H3C WX系列無(wú)線控制器作為SSH服務(wù)器password認(rèn)證典型配置舉例

一、組網(wǎng)需求：

WX系列AC、FIT AP、便攜機(jī)(安裝有無(wú)線網(wǎng)卡)、交換機(jī)

二、組網(wǎng)圖：

本配置舉例中的AC使用的是WX5004無(wú)線控制器(IP地址為192.168.1.1/24)。Client和AP通過(guò)DHCP服務(wù)器(IP地址為192.168.1.1/24)獲取IP地址。AC與AP通過(guò)以太網(wǎng)線直連，配置客戶端分別從終端有線側(cè)、有線設(shè)備側(cè)(SW)、終端無(wú)線側(cè)通過(guò)SSH方式訪問(wèn)AC。

三、設(shè)備配置：

_ ver

H3C Comware Platform Software

Comware Software, Version 5.20, Release 2308P07

Comware Platform Software Version COMWAREV500R002B96D319SP01

H3C WX5004 Software Version V200R003B96D119SP01

Copyright (c) 2004-2012 Hangzhou H3C Tech. Co., Ltd. All rights reserved.

Compiled May 18 2012 17:10:44, RELEASE SOFTWARE

H3C WX5004 uptime is 0 week, 0 day, 1 hour, 9 minutes

H3C WX5004 with 1 RMI XLR 716 800MHz Processor

1024M bytes DDR2

4M bytes Flash Memory

Config Register points to FLASH

259M bytes CFCard Memory

Hardware Version is Ver.B

CPLD Version is 010

Basic Bootrom Version is 1.10

Extend Bootrom Version is 1.13

[Subslot 0]EWPXM1EXPA0 Hardware Version is Ver.B

dis cu

#

version 5.20, Release 2308P07

#

sysname WX5004

#

domain default enable system

#

telnet server enable

#

port-security enable

#

vlan 1

#

vlan 2

#

domain system

access-limit disable

state active

idle-cut disable

self-service-url disable

#

dhcp server ip-pool to_ap

network 192.168.1.0 mask 255.255.255.0

gateway-list 192.168.1.1

expired day 0 hour 2

#

dhcp server ip-pool to_sta

network 192.168.2.0 mask 255.255.255.0

gateway-list 192.168.2.1

expired day 0 hour 2

#

user-group system

group-attribute allow-guest

#

local-user admin

password simple admin

authorization-attribute level 3

service-type telnet

local-user client001

password simple aabbcc

authorization-attribute level 3

service-type ssh

#

wlan rrm

dot11a mandatory-rate 6 12 24

dot11a supported-rate 9 18 36 48 54

dot11b mandatory-rate 1 2

dot11b supported-rate 5.5 11

dot11g mandatory-rate 1 2 5.5 11

dot11g supported-rate 6 9 12 18 24 36 48 54

#

wlan service-template 1 clear

ssid H3C

bind WLAN-ESS 1

service-template enable

#

interface NULL0

#

interface Vlan-interface1

ip address 192.168.1.1 255.255.255.0

#

interface Vlan-interface2

ip address 192.168.2.1 255.255.255.0

#

interface GigabitEthernet1/0/1

#

interface GigabitEthernet1/0/2

#

interface GigabitEthernet1/0/3

#

interface GigabitEthernet1/0/4

#

interface Ten-GigabitEthernet1/0/5

#

interface WLAN-ESS1

port access vlan 2

#

wlan ap ap1 model WA2620i-AGN id 1

trap enable

serial-id 219801A0CNC124004764

radio 1

radio 2

service-template 1

radio enable

#

undo info-center logfile enable

#

dhcp server forbidden-ip 192.168.1.1 192.168.1.3

dhcp server forbidden-ip 192.168.2.1

#

dhcp enable

#

ssh server enable

ssh user client001 service-type stelnet authentication-type password

#

load xml-configuration

#

user-interface con 0

user-interface vty 0 4

authentication-mode scheme

user privilege level 3

protocol inbound ssh

#

return

四、配置關(guān)鍵點(diǎn)：

AC無(wú)線部分命令配置省略，僅提供SSH部分關(guān)鍵配置命令解釋。

(1)配置SSH服務(wù)器AC

#生成RSA密鑰對(duì)，并啟動(dòng)SSH服務(wù)器。

system-view

[WX5004]public-key local create rsa

[WX5004]ssh server enable

#配置VLAN接口1的IP地址，客戶端將通過(guò)該地址連接SSH服務(wù)器。

[WX5004]interface Vlan-interface 1

[WX5004-Vlan-interface1]ip address 192.168.1.1 24

[WX5004-Vlan-interface1]quit

#設(shè)置SSH客戶端登錄用戶界面的認(rèn)證方式為AAA認(rèn)證。

[WX5004]user-interface vty 0 4

[WX5004-ui-vty0-4]authentication-mode scheme

#設(shè)置AC上遠(yuǎn)程用戶登錄協(xié)議為SSH。

[WX5004-ui-vty0-4]protocol inbound ssh

[WX5004-ui-vty0-4]quit

#創(chuàng)建本地用戶client001,并設(shè)置用戶訪問(wèn)的命令級(jí)別為3。

[WX5004]local-user client001

[WX5004-luser-client001]password simple aabbcc

[WX5004-luser-client001]authorization-attribute level 3

[WX5004-luser-client001]service-type ssh

[WX5004-luser-client001]quit

#配置SSH用戶client001的服務(wù)類型為Stelnet,認(rèn)證方式為password認(rèn)證。

[WX5004]ssh user client001 service-type stelnet authentication-type password

(2)配置SSH客戶端client

SSH客戶端軟件有很多，例如PuTTY、OpenSSH、SecureCRT等。本文中僅以客戶端軟件SecureCRT為例，說(shuō)明SSH的配置方法。

#建立與SSH服務(wù)器端的連接。

打開(kāi)SecureCRT程序，出現(xiàn)下圖所示的客戶端配置界面。在“文件”中選擇“快速連接(Q)...”,在彈出的“快速連接”對(duì)話框中的文本框中輸入SSH服務(wù)器的地址為192.168.1.1，主機(jī)名為client001。

在上圖中，單擊“連接”按鈕，出現(xiàn)“輸入安全外殼口令”對(duì)話框。按提示輸入密碼aabbcc,即可進(jìn)入AC配置界面。

五、結(jié)果驗(yàn)證：

(1)客戶端從有線側(cè)通過(guò)SSH登錄AC設(shè)備。

(2)客戶端從有線設(shè)備側(cè)(Switch)側(cè)通過(guò)SSH登錄AC設(shè)備。

(3)客戶端從無(wú)線側(cè)通過(guò)SSH登錄AC設(shè)備。

總結(jié)

以上是生活随笔為你收集整理的无线控制器认证服务器,H3C WX系列无线控制器作为SSH服务器password认证典型配置举例...的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。