无线控制器认证服务器,H3C WX系列无线控制器作为SSH服务器password认证典型配置举例...
H3C WX系列无线控制器作为SSH服务器password认证典型配置举例
一、组网需求:
WX系列AC、FIT AP、便携机(安装有无线网卡)、交换机
二、组网图:
本配置举例中的AC使用的是WX5004无线控制器(IP地址为192.168.1.1/24)。Client和AP通过DHCP服务器(IP地址为192.168.1.1/24)获取IP地址。AC与AP通过以太网线直连,配置客户端分别从终端有线侧、有线设备侧(SW)、终端无线侧通过SSH方式访问AC。
三、设备配置:
_ ver
H3C Comware Platform Software
Comware Software, Version 5.20, Release 2308P07
Comware Platform Software Version COMWAREV500R002B96D319SP01
H3C WX5004 Software Version V200R003B96D119SP01
Copyright (c) 2004-2012 Hangzhou H3C Tech. Co., Ltd. All rights reserved.
Compiled May 18 2012 17:10:44, RELEASE SOFTWARE
H3C WX5004 uptime is 0 week, 0 day, 1 hour, 9 minutes
H3C WX5004 with 1 RMI XLR 716 800MHz Processor
1024M bytes DDR2
4M bytes Flash Memory
Config Register points to FLASH
259M bytes CFCard Memory
Hardware Version is Ver.B
CPLD Version is 010
Basic Bootrom Version is 1.10
Extend Bootrom Version is 1.13
[Subslot 0]EWPXM1EXPA0 Hardware Version is Ver.B
dis cu
#
version 5.20, Release 2308P07
#
sysname WX5004
#
domain default enable system
#
telnet server enable
#
port-security enable
#
vlan 1
#
vlan 2
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
dhcp server ip-pool to_ap
network 192.168.1.0 mask 255.255.255.0
gateway-list 192.168.1.1
expired day 0 hour 2
#
dhcp server ip-pool to_sta
network 192.168.2.0 mask 255.255.255.0
gateway-list 192.168.2.1
expired day 0 hour 2
#
user-group system
group-attribute allow-guest
#
local-user admin
password simple admin
authorization-attribute level 3
service-type telnet
local-user client001
password simple aabbcc
authorization-attribute level 3
service-type ssh
#
wlan rrm
dot11a mandatory-rate 6 12 24
dot11a supported-rate 9 18 36 48 54
dot11b mandatory-rate 1 2
dot11b supported-rate 5.5 11
dot11g mandatory-rate 1 2 5.5 11
dot11g supported-rate 6 9 12 18 24 36 48 54
#
wlan service-template 1 clear
ssid H3C
bind WLAN-ESS 1
service-template enable
#
interface NULL0
#
interface Vlan-interface1
ip address 192.168.1.1 255.255.255.0
#
interface Vlan-interface2
ip address 192.168.2.1 255.255.255.0
#
interface GigabitEthernet1/0/1
#
interface GigabitEthernet1/0/2
#
interface GigabitEthernet1/0/3
#
interface GigabitEthernet1/0/4
#
interface Ten-GigabitEthernet1/0/5
#
interface WLAN-ESS1
port access vlan 2
#
wlan ap ap1 model WA2620i-AGN id 1
trap enable
serial-id 219801A0CNC124004764
radio 1
radio 2
service-template 1
radio enable
#
undo info-center logfile enable
#
dhcp server forbidden-ip 192.168.1.1 192.168.1.3
dhcp server forbidden-ip 192.168.2.1
#
dhcp enable
#
ssh server enable
ssh user client001 service-type stelnet authentication-type password
#
load xml-configuration
#
user-interface con 0
user-interface vty 0 4
authentication-mode scheme
user privilege level 3
protocol inbound ssh
#
return
四、配置关键点:
AC无线部分命令配置省略,仅提供SSH部分关键配置命令解释。
(1)配置SSH服务器AC
#生成RSA密钥对,并启动SSH服务器。
system-view
[WX5004]public-key local create rsa
[WX5004]ssh server enable
#配置VLAN接口1的IP地址,客户端将通过该地址连接SSH服务器。
[WX5004]interface Vlan-interface 1
[WX5004-Vlan-interface1]ip address 192.168.1.1 24
[WX5004-Vlan-interface1]quit
#设置SSH客户端登录用户界面的认证方式为AAA认证。
[WX5004]user-interface vty 0 4
[WX5004-ui-vty0-4]authentication-mode scheme
#设置AC上远程用户登录协议为SSH。
[WX5004-ui-vty0-4]protocol inbound ssh
[WX5004-ui-vty0-4]quit
#创建本地用户client001,并设置用户访问的命令级别为3。
[WX5004]local-user client001
[WX5004-luser-client001]password simple aabbcc
[WX5004-luser-client001]authorization-attribute level 3
[WX5004-luser-client001]service-type ssh
[WX5004-luser-client001]quit
#配置SSH用户client001的服务类型为Stelnet,认证方式为password认证。
[WX5004]ssh user client001 service-type stelnet authentication-type password
(2)配置SSH客户端client
SSH客户端软件有很多,例如PuTTY、OpenSSH、SecureCRT等。本文中仅以客户端软件SecureCRT为例,说明SSH的配置方法。
#建立与SSH服务器端的连接。
打开SecureCRT程序,出现下图所示的客户端配置界面。在“文件”中选择“快速连接(Q)...”,在弹出的“快速连接”对话框中的文本框中输入SSH服务器的地址为192.168.1.1,主机名为client001。
在上图中,单击“连接”按钮,出现“输入安全外壳口令”对话框。按提示输入密码aabbcc,即可进入AC配置界面。
五、结果验证:
(1)客户端从有线侧通过SSH登录AC设备。
(2)客户端从有线设备侧(Switch)侧通过SSH登录AC设备。
(3)客户端从无线侧通过SSH登录AC设备。
无线控制器认证服务器,H3C WX系列无线控制器作为SSH服务器password认证典型配置举例...相关推荐
- 华为ac配置radius认证服务器_华为aaa配置 华为AAA认证典型配置举例 - 网络设备 - 服务器之家...
华为aaa配置 华为AAA认证典型配置举例 发布时间:2017-03-06 来源:服务器之家 2.5 AAA典型配置举例 2.5.1 Telnet/SSH用户通过RADIUS服务器认证的应用配置 SS ...
- 国外免费服务器 win系统,FreeSSHd一个免费的SSH服务器的Windows | MOS86
SSH是一种用于安全数据通信的网络协议.大多数用户可能将SSH与Linux和Unix计算机系统相关联,而网站管理员或服务器管理员可能会使用SSH连接和管理连接到网络或本地网络的专用Linux服务器. ...
- 华三ap设置无线服务器,H3C无线控制器实现Remote AP功能典型配置举例(V7)
1.配置AC (1)配置AC的接口 #创建VLAN 100及其对应的VLAN接口,并为该接口配置IP地址192.1.0.1/16.AP将获取该IP地址与AC建立CAPWAP隧道. system-vie ...
- 简述服务器虚拟化的注意产品,服务器虚拟化应用系列之一:Citrix XenServer 6.2安装与配置...
1.服务器虚拟化简介 1.1.什么是服务器虚拟化? 服务器虚拟化是将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台相互隔离的虚拟服务器,我们不再受限于物理上的界限,而是让CPU.内存.磁 ...
- H3C防火墙-安全策略典型配置举例
基于 IP 地址的安全策略配置举例 1.组网需求 • 某公司内的各部门之间通过 Device 实现互连,该公司的工作时间为每周工作日的 8 点到 18点. • 通过配置安全策略规则,允许总裁办在任意时 ...
- linux 内存告警门限,H3C LA系列无线网关 配置指导(V7)-R0304-6W100_基础配置指导_设备管理配置-新华三集团-H3C...
通过设备管理功能,用户能够查看设备当前的工作状态,配置设备运行的相关参数,实现对设备的日常维护和管理. · none:表示通过本地时钟源获取系统时间.配置该参数后,用户可通过命令行修改系统时间 ...
- H3C SecPath防火墙GRE+IPSEC+OSPF典型配置举例
此方案能够解决分支机构的IP地址是通过ISP动态获取,而且Secpath网关互相备份,同时在GRE封装上实现ipsec加密等多个需求. 1. 组网需求分支机构的用户访问公司总部过程如下: 分支机构的用 ...
- h3c无线认证服务器,H3C无线控制器典型配置案例集(V5)-6W113
本文介绍了AC PSK特性的典型配置举例. 2 配置前提 本文档不严格与具体软.硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准. 本文档假设您已了解WLA ...
- 无线控制器 dhcp服务器,H3C无线控制器典型配置案例集(V5)-6W113
本文介绍了在WLAN接入中使用本地Portal认证特性的典型配置举例. 2 配置前提 本文档不严格与具体软.硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准 ...
最新文章
- 第十六届全国大学智能车竞赛东北赛区报名信息统计
- D. Salary Changing(二分,前缀和,贪心,瞎搞)
- 玩转Mybatis —— 一个小demo,带你快速入门Mybatis
- 通过phoenix导入数据到hbase出错记录
- wxPython:当密码账号输入正确,登录界面消失并显示主界面
- 架构设计 —— 子系统与包
- 硬件设计丨什么是硬件工程师?
- Web Uploader文件(图片)上传使用方法
- 【CV-表情识别】如何衡量面部表情丰富性?
- 腾讯课堂个人老师直播授课操作 首次下载与安装 200308
- 使用office这么多年,但知道什么是office365吗?
- docker更换镜像源
- Win7及以上笔记本设置共享WiFi热点
- 第三篇 JavaScript基础
- 我的浏览器收藏夹分类
- Avada v5.4.4 最新版本破解教程
- Mysql的源码安装
- python检索文献 web of science_Web of Science检索到的文献都是SCI文献吗?
- MIMO SISO MISO SIMO通俗解释
- android模拟器背景色,安卓开发者必备的5款App:终端模拟器、颜色萃取、移动IDE等...