MA2.10-7127开局指导书-系统配置指导 文档密级-B
simple表示配置明文密码,cipher表示配置密文密码。
!例如:在user-interface vty 0上如下配置,则用户从user-interface vty 0登录时,需要输入口令huawei才能登录成功。 [MA5200E-ui-vty0] authentication-mode password
[MA5200E-ui-vty0] set authentication password simple huawei 在user-interface vty 0上配置下面的命令,表示取消验证的口令。 [MA5200E-ui-vty0] undo set authentication password
但是Telnet配置用户缺省需要口令的验证,如果没有配置口令即password,则将显示:
password required,but none set (3) 用户界面的AAA验证
[MA5200E] login authentication-scheme default local [MA5200E] login local-user root password simple admin [MA5200E] user-interface vty 0
[MA5200E-ui-vty0] authentication-mode scheme default (4) 不验证
[MA5200E-ui-vty0] authentication-mode none 2. 用户优先级设置
前面讲述了验证方式分为password、AAA以及不验证三种方式。
?
设置从用户界面登录系统的用户所对应的优先级
请在用户界面视图下进行下列配置。
表1-9 设置用户的优先级
操作 设置登录用户对应的优先级 恢复登录用户对应的缺省优先级 命令 user privilege level level undo user privilege level
CON口对应的优先级缺省为3,其它用户界面对应的优先级缺省为0。
1-14
MA2.10-7127开局指导书-系统配置指导 文档密级-B !例如:设置从CON口用户界面登录的用户对应的优先级为3,从VTY 0用户界面登录的用户对应的优先级为2,当同一个用户从CON口、VTY 0分别登录时,其所能访问的命令是不同的,从CON口登录可以使用所有的命令;从VTY 0登录时,只能访问2级以下的命令。 [MA5200E-ui-console0] user privilege level 3 [MA5200E-ui-vty0] user privilege level 2
?
设置用户优先级
请在系统视图下进行下列配置。
表1-10 设置用户优先级
操作 设置用户优先级 命令 login local-user username level level
? 说明:
用户登录路由器时,其所能访问的命令级别取决于自身优先级与用户界面对应优先级的设置,如果两种优先级同时设置,则根据用户优先级对应的权限访问系统。例如:用户Tom优先级是3,而VTY 0用户界面设置的登录用户对应优先级为1,则Tom从VTY 0登录系统时,可以访问3级及以下的命令; 3. 查看已经登陆用户
操作 查看已经登陆用户 display users all 命令 1.4 SNMP配置
1. 组网需求
以下图为例,网管工作站(NMS)与路由器通过以太网相连,网管工作站IP地址为129.102.149.23,路由器以太网口IP地址为129.102.0.1。
1-15
MA2.10-7127开局指导书-系统配置指导 文档密级-B 2. 组网图
RouterNMS129.102.149.23Ethernet129.102.0.1
图1-9 SNMP配置举例组网图
3. 配置步骤
第一步:进入系统视图
Enter system view commands, one per line. End with Ctrl+Z.
回车后进入系统视图。 第二步:设置团体名和访问权限
[MA5200E] snmp-agent community read public [MA5200E] snmp-agent community write private 第三步:设置管理员标识、联系方法以及路由器物理位置 [MA5200E] snmp-agent sys-info contact Mr.Wang-Tel:3306 [MA5200E] snmp-agent sys-info location telephone-closet,3rd-floor 第四步:允许向网管工作站(NMS)129.102.149.23发送Trap报文,使用的团体名为public。
[MA5200E] snmp-agent trap enable
[MA5200E] snmp-agent target-host trap address udp-domain 129.102.149.23 udp-port 5000 params securityname public 4. 配置NMS
以IBM的xnmbrowser为例,设置Name of IP Address为129.102.0.1,Community Name为private。现在就可以用NMS的客户端程序对路由器进行查询和设置操作了。
1-16
MA2.10-7127开局指导书-系统配置指导 文档密级-B
图1-10 NMS用户界面
如上图所示,输入要查询的实例iso.org.dod.internet.mgnt.mib-2.system,用单击按钮
SysDescr.0 : STRING: HUA WEI CORP. SNMP agent for MA5200E Routers SysUpTime.0 : (105300) 00:17:33:00 SysContact.0 : SysName.0 :
Mr.Wang-Tel:3306 sysadm
SysLocation.0 : telephone-closet,3rd-floor SysServices.0 : 79
1-17
MA2.10-7127开局指导书-系统配置指导 文档密级-B 如果对MIB中的管理变量的含义不理解可用单击按钮
1.5 设备配置管理
1.5.1 系统复位
1. 2. 3.
掉电,直接拔掉电源开关。无特殊情况不要使用这种方法。 用尖锐物按MA5200E/F面板上的reset按钮。
可以使用reboot命令进行整个系统复位,复位后,系统重新启动,按FLASH中保存的配置数据进行运行。
使用时请慎重,在一些很小故障出现时,尽量排除故障,而不要轻易复位系统,以免对业务造成影响。
1.5.2 端口复位
系统复位时端口同时复位。在只复位MA5200E/F某一端口时,可以使用reset port命令进行端口的复位。
1.5.3 设备信息的查看
查询MA5200E/F的设备状态,包括板状态查询、设备查询、持续运行时间查询、系统温度,可以通过display device、display uptime、display environment命令进行查询。
例如:[MA5200F]display device
[MA5200F]display device ------------------------------------- Inquire items Inquire result ------------------------------------- Device type MA5200F Power amount 1 Master power Normal Slave power Unfixed
1-18