前言:
今天姐妹们对“如何选择服务器配置端口”大约比较注重,各位老铁们都需要剖析一些“如何选择服务器配置端口”的相关资讯。那么小编同时在网上汇集了一些关于“如何选择服务器配置端口””的相关知识,希望各位老铁们能喜欢,同学们一起来了解一下吧!华为
1.配置STelnet登录。
1)在服务器端生成本地密钥对。
脚本:
system-view
dsa local-key-pair create
2)配置VTY用户界面0~4的认证方式为AAA认证、支持的协议为SSH。
脚本:
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
quit
3)开启设备的SSH服务器功能。
脚本:
ssh server-source -i vlanif 2
stelnet server enable
4)配置所有SSH用户的认证方式为Password认证、服务方式为STelnet。
脚本:
ssh authentication-type default password
2.配置RADIUS认证。
1)配置RADIUS服务器模板,实现与RADIUS服务器的通信。
脚本:
radius-server template bbb
radius-server authentication 1.1.1.1 1812
radius-server accounting 1.1.1.1 1813
radius-server shared-key cipher Example@123
quit
2)配置AAA认证方案,指定认证方式为RADIUS+Local。
脚本:
aaa
authentication-scheme ccc
authentication-mode radius local
quit
3)配置计费方案ddd,指定计费方式为RADIUS计费。
脚本:
accounting-scheme ddd
accounting-mode radius
accounting start-fail online
quit
4)在域下引用AAA认证方案、RADIUS服务器模板。
脚本:
domain fff.com
authentication-scheme ccc
accounting-scheme ddd
radius-server bbb
quit
5)配置fff.com为全局默认管理域。
脚本:
domain example.com admin
3.配置本地认证。
1)配置本地账号test001,密码test001@123,级别为15级。
脚本:
aaa
local-user test001 password irreversible-cipher test001@123
local-user test001 service-type ssh
local-user test001 privilege level 15
quit
H3C
1.生成RSA及DSA密钥对。
脚本:
system-view
public-key local create rsa
public-key local create dsa
2.使能SSH服务器功能。
脚本:
ssh server enable
3.设置SSH用户登录用户线的认证方式为AAA认证。
脚本:
line vty 0 63
authentication-mode scheme
4.使能缺省用户角色授权功能,使得认证通过后的SSH用户具有缺省的用户角色network-operator。
脚本:
role default-role enable
5.创建RADIUS方案。
脚本:
radius scheme test
6.配置主认证服务器的IP地址为1.1.1.1,认证端口号为1812。
脚本:
primary authentication 1.1.1.1 1812
7. 配置与认证服务器交互报文时的共享密钥为明文test@123。
脚本:
key authentication simple test@123
8.配置向RADIUS服务器发送的用户名要携带域名。
脚本:
user-name-format with-domain
quit
9.创建ISP域test01,为login用户配置AAA认证方法为RADIUS认证/授权、不计费。
脚本:
domain test01
authentication login radius-scheme test
authorization login radius-scheme test
accounting login none
quit
锐捷
1.配置本地用户名和密码。
脚本:
configure terminal
username admin privilege 15 password test
exit
2.开启AAA功能。
脚本:
aaa new-model
3. 配置radius IP、密钥、认证。
脚本:
radius-server host 1.1.1.1
radius-server key test
aaa authentication login test01 group radius local
4.使能用户SSH服务器功能。
脚本:
enable service ssh-server
5.配置用户登录认证。
脚本:
line vty 0 4
transport input ssh
privilege level 15
login authentication test01
exit
标签: #如何选择服务器配置端口