H3C 配置登录

一、Console

配置通过Console口登录设备时采用AAA认证（scheme）

#  进入系统视图。
system-view

#  进入AUX用户线或AUX用户线类视图。
line aux first-number [ last-number ]
line class aux
#  设置登录用户的认证方式为通过AAA认证。 缺省情况下，用户登录设备的认证方式为scheme。
authentication-mode scheme

二、 SSH服务器

# 开启SSH服务器功能  缺省情况下，SSH服务器功能处于关闭状态。
ssh server enable

# （可选）建立SSH用户，并指定SSH用户的认证方式。

ssh user username service-type stelnet authentication-type password

# 进入VTY用户线或VTY用户线类视图。
line vty first-number [ last-number ] 
line class vty            

# 配VTY用户线的认证方式为scheme方式。 缺省情况下，VTY用户线的认证方式为scheme方式。
authentication-mode scheme
# （可选）配置VTY用户线支持的SSH协议。 缺省情况下，设备同时支持Telnet和SSH协议。
protocol inbound { all | ssh | telnet }
# （可选）配置SSH方式登录设备时，同时在线的最大用户连接数。 缺省情况下，SSH方式登录同时在线的最大用户连接数为32。
aaa session-limit ssh max-sessions

三、HTTPS方式登录设备

# 开启HTTPS服务  缺省情况下，HTTPS服务处于开启状态。
ip https enable

# 配置HTTPS服务的端口  缺省情况下，HTTPS服务的端口号为443
ip https port port-number

# 配置使用HTTPS登录设备时的认证方式。缺省情况下，用户使用HTTPS登录设备时采用的认证模式为manual。
web https-authorization mode { auto | manual }

创建本地用户usera，密码为123，服务类型为https，用户角色为network-admin。
local-user usera
password simple 123
service-type https
authorization-attribute user-role network-admin

# 显示HTTPS的状态信息
 display ip https
# 显示Web用户的相关信息
 display web users

四、 AAA认证

（Authentication、Authorization、Accounting，认证、授权、计费）是网络安全的一种管理机制，提供了认证、授权、计费三种安全功能。

配置设备管理本地用户属性

system-view

# 添加网络接入类本地用户，并进入网络接入类本地用户视图。
local-user user-name class network

# （可选）设置本地用户的密码。 可以不为本地用户设置密码。为提高用户帐户的安全性，建议设置本地用户密码。
password [ { hash | simple } string ]

# 设置本地用户可以使用的服务类型。缺省情况下，本地用户不能使用任何服务类型。
service-type { ftp | { http | https | ssh | telnet | terminal } * }

# （可选）设置本地用户的状态。缺省情况下，本地用户处于活动状态，即允许该用户请求网络服务。
state { active | block }

# （可选）设置使用当前本地用户名接入设备的最大用户数。缺省情况下，不限制使用当前本地用户名接入的用户数。
access-limit max-user-number

# （可选）设置本地用户的授权属性。
authorization-attribute { idle-cut minutes | user-role role-name | work-directory directory-name } *

# （可选）设置设备管理类本地用户的密码管理属性。请至少选择其中一项进行配置。

#   设置密码老化时间。
password-control aging aging-time
#   设置密码最小长度。
password-control length length
#  设置密码组合策略。
password-control composition type-number type-number [ type-length type-length ]
#  设置密码的复杂度检查策略。
password-control complexity { same-character | user-name } check
#  设置用户登录尝试次数以及登录尝试失败后的行为。缺省情况下，采用本地用户所属用户组的密码管理策略。
password-control login-attempt login-times [ exceed { lock | lock-time time | unlock } ]
#  （可选）设置本地用户所属的用户组。缺省情况下，本地用户属于用户组system。
group group-name

五、TFTP配置

system-view

#（可选）使用ACL限制设备可访问哪些TFTP服务器。缺省情况下，未使用ACL对设备可访问的TFTP服务器进行限制。
tftp-server acl acl-number

# 配置TFTP客户端的源地址。缺省情况下，未配置源地址，使用路由出接口的主IP地址作为设备发送TFTP报文的源IP地址。
tftp client source { interface interface-type interface-number | ip source-ip-address }

#  在IPv4网络，用TFTP上传/下载文件。使用tftp client source命令指定了源地址后，又在tftp命令中指定了源地址，则采用tftp命令中指定的源地址进行通信。
tftp tftp-server { get | put | sget } source-filename [ destination-filename ]

六、存储介质和文件系统

设备支持的存储介质包括固定存储介质flash和可插拔存储介质（U盘）。设备支持对可插拔存储介质进行分区。未对存储介质分区时，每一个存储介质即称为一个文件系统；对存储介质进行分区后，一个分区即为一个文件系统。

1. 存储介质和文件系统名称

存储介质flash及其文件系统名称由如下部分组成：

• 存储介质类型：flash的类型名称即为“flash”。
• 冒号：存储介质名称的结束符。

U盘上及其文件系统名称由如下部分组成：

• 存储介质类型：U盘的类型名称为“usb”。
• 存储介质编号：同类型的存储介质以英文小写字母a开始进行排序。
• 分区编号：存储介质上的分区以数字0开始进行排序（存储介质名称不包括分区编号）。
• 冒号：存储介质名称的结束符。

例如，设备第一个U盘为usba，其第一个分区上的文件系统为usba0:。

2. 常用文件夹

设备出厂时会携带一些文件夹，在运行过程中可能会自动产生一些文件夹，这些文件夹包括：

• diagfile：用于存放诊断信息文件的文件夹
• logfile：用于存放日志文件的文件夹
• seclog：用于存放安全日志文件的文件夹
• versionInfo：用于存放版本信息文件的文件夹
• 其他名称的文件夹

3. 常见文件类型

设备出厂时会携带一些文件，在运行过程中可能会自动产生一些文件，这些文件包括：

• xx.ipe（复合软件包套件，是启动软件包的集合）
• xx.bin（启动软件包）
• xx.cfg（配置文件）
• xx.mdb（二进制格式的配置文件）
• xx.log（用于存放日志的文件）
• 其他后缀的文件

# 显示文本文件内容
more file

# 显示当前工作路径
pwd

# 删除文件到回收站。
delete file

# 删除回收站中的文件。
reset recycle-bin [ /force ]

# 永久删除文件。
delete /unreserved file

# 恢复回收站中的文件，请在用户视图下执行该命令，恢复回收站中的文件。
undelete file