H3C无线控制器SSH典型配置举例(V7)

关键词:
功能需求

本文档介绍AC作为Stelnet服务器(password认证)典型配置举例。

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解WLAN接入和SSH的特性。

组网信息及描述

·              用户可以通过Client上运行的Stelnet客户端软件(SSH2版本)安全地登录到AC上,并被授予用户角色network-admin进行配置管理;

·              AC采用password认证方式对Stelnet客户端进行认证,客户端的用户名和密码保存在本地。

配置步骤

1.1.1  配置步骤

(1)      配置Stelnet服务器

# 生成RSA密钥对。

<AC> system-view

[Switch] public-key local create rsa

The range of public key size is (512 ~ 2048).

If the key modulus is greater than 512, it will take a few minutes.

Press CTRL+C to abort.

Input the modulus length [default = 1024]:

Generating Keys...

........................++++++

...................++++++

..++++++++

............++++++++

Create the key pair successfully.

# 生成DSA密钥对。

[AC] public-key local create dsa

The range of public key size is (512 ~ 2048).

If the key modulus is greater than 512, it will take a few minutes.

Press CTRL+C to abort.

Input the modulus length [default = 1024]:

Generating Keys...

.++++++++++++++++++++++++++++++++++++++++++++++++++*

........+......+.....+......................................+

...+.................+..........+...+.

Create the key pair successfully.

# 生成ECDSA密钥对。

[AC] public-key local create ecdsa secp256r1

Generating Keys...

.

Create the key pair successfully.

# 使能Stelnet服务器功能。

[AC] ssh server enable

# 配置VLAN接口2IP地址,客户端将通过该地址连接Stelnet服务器。

[AC] interface vlan-interface 2

[AC-Vlan-interface2] ip address 192.168.1.40 255.255.255.0

[AC-Vlan-interface2] quit

# 设置Stelnet客户端登录用户线的认证方式为AAA认证。

[AC] line vty 0 15

[AC-line-vty0-15] authentication-mode scheme

[AC-line-vty0-15] quit

# 创建设备管理类本地用户client001,并设置密码为明文aabbcc,服务类型为SSH,用户角色为network-admin

[AC] local-user client001 class manage

[AC-luser-manage-client001] password simple aabbcc

[AC-luser-manage-client001] service-type ssh

[AC-luser-manage-client001] authorization-attribute user-role network-admin

[AC-luser-manage-client001] quit

# 配置SSH用户client001的服务类型为Stelnet,认证方式为password认证。(此步骤可以不配置)

[AC] ssh user client001 service-type stelnet authentication-type password

(2)      Stelnet客户端建立与Stelnet服务器的连接

Stelnet客户端软件有很多,例如PuTTYOpenSSH等。本文中仅以客户端软件PuTTY0.58为例,说明Stelnet客户端的配置方法。

 

# 建立与Stelnet服务器端的连接

打开PuTTY.exe程序,出现如2所示的客户端配置界面。在“Host Nameor IP address)”文本框中输入Stelnet服务器的IP地址为192.168.1.40

图1 Stelnet客户端配置界面

 

2中,单击<Open>按钮。按提示输入用户名client001及密码aabbcc,即可进入AC的配置界面。

配置关键点及注意事项

不涉及

案例信息

案例类型:典型配置
案例号:201606230003
创建时间:2016年6月23日
更新时间:2016年7月14日
发布时间:2016/7/14 7:28:16
文章密级:游客可见
有效期:长期有效
发布者:李晨光 [l08367]
点击次数:2146
评论平均得分:0
关键词:WX,wireless,无线,V7,SSH
产品线:无线控制器
产品系列:WX5500H系列
产品版本:V7
技术分类:H3C无线局域网(WLAN) 无线基础

常用操作
收藏