认证方式为Scheme时Telnet登录方式的配置 3.4.1配置过程 表3-8认证方式为Scheme时Telnet登录方式的配置 操作命令说明进入系统视图system-view-配置交换机采用的认证方案进入缺省的ISP域视图domaindomainname可选 系统缺省使用的AAA方案为local，如果采用local认证，则必须进行后续的本地用户配置 如果采用配置好的radius-scheme-name来实现认证，则需进行如下配置： 交换机上需要进行AAA&RADIUS配置，具体内容和操作步骤请参见“安全分册”中的“AAA配置”相关部分的介绍 AAA服务器上需要配置相关的用户名和密码，具体请参见服务器的指导书配置域使用的AAA方案authenticationdefault{hwtacacs-schemehwtacacs-scheme-name[local]|local|none|radius-schemeradius-scheme-name[local]}退出当前视图 （进入系统视图）quit创建本地用户并进入本地用户视图local-useruser-name必选 缺省情况下，无本地用户配置本地认证口令password{simple|cipher}password必选配置VTY用户的服务类型service-typetelnet[levellevel]必选退出本地用户视图（进入系统视图）quit-进入一个或多个VTY用户界面视图user-interfacevtyfirst-number[last-number]-配置登录用户的认证方式为本地或远端用户名和口令认证authentication-modescheme[command-authorization]必选 究竟是采用本地认证还是远端认证视用户的AAA方案配置而定 缺省情况下采用本地认证方式配置从用户界面登录后可以访问的命令级别userprivilegelevellevel可选 缺省情况下，从VTY用户界面登录后可以访问的命令级别为0级配置用户界面支持的协议protocolinbound{all|ssh|telnet}可选 缺省情况下，交换机同时支持Telnet和SSH协议配置从用户界面登录后自动执行命令auto-executecommandtext可选 缺省情况下，从用户界面登录后无可自动执行的命令配置中止当前运行任务的快捷键escape-key{default|character}可选 缺省情况下，键入<Ctrl+C>中止当前运行的任务启动终端服务shell可选 缺省情况下，在所有的用户界面上启动终端服务配置终端屏幕一屏显示的行数screen-lengthscreen-length可选 缺省情况下，终端屏幕一屏显示的行数为24行 screen-length0表示关闭分屏功能配置历史命令缓冲区大小history-commandmax-sizevalue可选 缺省情况下，历史缓冲区为10，即可存放10条历史命令配置用户界面的超时时间idle-timeoutminutes[seconds]可选 缺省情况下，所有的用户界面的超时时间为10分钟 如果10分钟内某用户界面没有用户进行操作，则该用户界面将自动断开 idle-timeout0表示关闭用户界面的超时功能 需要注意的是，用户采用Scheme认证方式登录以太网交换机时，其所能访问的命令级别取决于命令0、命令1、命令2的组合，具体情况如HYPERLINK"http://www.h3c.com.cn/Service/Document_Center/IP_Network_Product/Switches/S5500/S5500-EI/Configure/Operation_Manual/S5500-EI_OM-Release_2202(V1.02)/07/200901/625659_30005_0.htm"\l"_Ref111198867#_Ref111198867"表3-9所示。 命令0：authentication-modescheme[command-authorization] 命令1：userprivilegelevellevel 命令2：service-typetelnet[levellevel] 表3-9用户采用Scheme认证方式登录以太网交换机时可访问的命令优先级 前提条件用户登录后可访问命令优先级用户登录认证方式用户类别命令配置情况authentication-modescheme[command-authorization]VTY登录用户（采用AAA&RADIUS认证或者本地认证）未配置命令1，命令2未配置用户可访问命令级别0级未配置命令1，命令2已配置用户可访问命令级别由命令2决定已配置命令