H3C WX作为系列无线控制器SSH服务器password典型的认证配置例
一、网络需求:
WX系列AC、FIT AP、便携式(安装无线网卡)
二、组网图:
本配置举例中的AC使用的是WX5004无线控制器(IP地址为192.168.1.1/24)。Client和AP通过DHCP服务器(IP地址为192.168.1.1/24)获取IP地址。AC与AP客户端从终端有线侧和有线设备侧通过以太网线直接连接(SW)、终端无线侧通过SSH方式访问AC。
三、设备配置:
_ ver
H3C Comware Platform Software
Comware Software, Version 5.20, Release 2308P07
Comware Platform Software Version COMWAREV500R002B96D319SP01
H3C WX5004 Software Version V200R003B96D119SP01
Copyright (c) 2004-2012 Hangzhou H3C Tech. Co., Ltd. All rights reserved.
Compiled May 18 2012 17:10:44, RELEASE SOFTWARE
H3C WX5004 uptime is 0 week, 0 day, 1 hour, 9 minutes
H3C WX5004 with 1 RMI XLR 716 800MHz Processor
1024M bytes DDR2
4M bytes Flash Memory
Config Register points to FLASH
259M bytes CFCard Memory
Hardware Version is Ver.B
CPLD Version is 010
Basic Bootrom Version is 1.10
Extend Bootrom Version is 1.13
[Subslot 0]EWPXM1EXPA0 Hardware Version is Ver.B
dis cu
#
version 5.20, Release 2308P07
#
sysname WX5004
#
domain default enable system
#
telnet server enable
#
port-security enable
#
vlan 1
#
vlan 2
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
dhcp server ip-pool to_ap
network 192.168.1.0 mask 255.255.255.0
gateway-list 192.168.1.1
expired day 0 hour 2
#
dhcp server ip-pool to_sta
network 192.168.2.0 mask 255.255.255.0
gateway-list 192.168.2.1
expired day 0 hour 2
#
user-group system
group-attribute allow-guest
#
local-user admin
password simple admin
authorization-attribute level 3
service-type telnet
local-user client001
password simple aabbcc
authorization-attribute level 3
service-type ssh
#
wlan rrm
dot11a mandatory-rate 6 12 24
dot11a supported-rate 9 18 36 48 54
dot11b mandatory-rate 1 2
dot11b supported-rate 5.5 11
dot11g mandatory-rate 1 2 5.5 11
dot11g supported-rate 6 9 12 18 24 36 48 54
#
wlan service-template 1 clear
ssid H3C
bind WLAN-ESS 1
service-template enable
#
interface NULL0
#
interface Vlan-interface1
ip address 192.168.1.1 255.255.255.0
#
interface Vlan-interface2
ip address 192.168.2.1 255.255.255.0
#
interface GigabitEthernet1/0/1
#
interface GigabitEthernet1/0/2
#
interface GigabitEthernet1/0/3
#
interface GigabitEthernet1/0/4
#
interface Ten-GigabitEthernet1/0/5
#
interface WLAN-ESS1
port access vlan 2
#
wlan ap ap1 model WA2620i-AGN id 1
trap enable
serial-id 219801A0CNC124004764
radio 1
radio 2
service-template 1
radio enable
#
undo info-center logfile enable
#
dhcp server forbidden-ip 192.168.1.1 192.168.1.3
dhcp server forbidden-ip 192.168.2.1
#
dhcp enable
#
ssh server enable
ssh user client001 service-type stelnet authentication-type password
#
load xml-configuration
#
user-interface con 0
user-interface vty 0 4
authentication-mode scheme
user privilege level 3
protocol inbound ssh
#
return
四、配置要点:
AC省略了无线部分的命令配置,只提供SSH解释一些关键配置命令。
(1)配置SSH服务器AC
#生成RSA密钥对,并启动SSH服务器。
system-view
[WX5004]public-key local create rsa
[WX5004]ssh server enable
#配置VLAN接口1的IP客户端将通过地址连接地址SSH服务器。
[WX5004]interface Vlan-interface 1
[WX5004-Vlan-interface1]ip address 192.168.1.1 24
[WX5004-Vlan-interface1]quit
#设置SSH客户端登录用户界面的认证方法是AAA认证。
[WX5004]user-interface vty 0 4
#设置AC上远程用户登录协议为SSH。
[WX5004-ui-vty0-4]protocol inbound ssh
[WX5004-ui-vty0-4]quit
#创建本地用户client001,并设置用户访问的命令级别为3。
[WX5004]local-user client001
[WX5004-luser-client001]password simple aabbcc
[WX5004-luser-client001]authorization-attribute level 3
[WX5004-luser-client001]service-type ssh
[WX5004-luser-client001]quit
#配置SSH用户client001的服务类型为Stelnet,认证方式为password认证。
[WX5004]ssh user client001 service-type stelnet authentication-type password
(2)配置SSH客户端client
SSH客户端软件有很多,例如PuTTY、OpenSSH、SecureCRT等。本文中仅以客户端软件SecureCRT为例,说明SSH的配置方法。
#建立与SSH服务器端的连接。
打开SecureCRT程序,出现下图所示的客户端配置界面。在“文件”中选择“快速连接(Q)...”,在弹出的“快速连接”对话框中的文本框中输入SSH服务器的地址为192.168.1.1,主机名为client001。
在上图中,单击“连接”按钮,出现“输入安全外壳口令”对话框。按提示输入密码aabbcc,即可进入AC配置界面。
五、结果验证:
(1)客户端从有线侧通过SSH登录AC设备。
(2)客户端从有线设备侧(Switch)侧通过SSH登录AC设备。
(3)客户端从无线侧通过SSH登录AC设备。