H3C WX系列无线控制器作为SSH服务器password认证典型配置举例
一、 组网需求:
WX系列AC、FIT AP、便携机(安装有无线网卡)、交换机
二、 组网图:
本配置举例中的AC使用的是WX5004无线控制器(IP地址为192.168.1.1/24)。Client和AP通过DHCP服务器(IP地址为192.168.1.1/24)获取IP地址。AC与AP通过以太网线直连,配置客户端分别从终端有线侧、有线设备侧(SW)、终端无线侧通过SSH方式访问AC。
三、 设备配置:
_ ver H3C Comware Platform Software
Comware Software, Version 5.20, Release 2308P07
Comware Platform Software Version COMWAREV500R002B96D319SP01
H3C WX5004 Software Version V200R003B96D119SP01
Copyright (c) 2004-2012 Hangzhou H3C Tech. Co., Ltd. All rights reserved.
Compiled May 18 2012 17:10:44, RELEASE SOFTWARE
H3C WX5004 uptime is 0 week, 0 day, 1 hour, 9 minutes
H3C WX5004 with 1 RMI XLR 716 800MHz Processor
1024M bytes DDR2
4M bytes Flash Memory
Config Register points to FLASH
259M bytes CFCard Memory
Hardware Version is Ver.B
CPLD Version is 010
Basic Bootrom Version is 1.10
Extend Bootrom Version is 1.13
[Subslot 0]EWPXM1EXPA0 Hardware Version is Ver.B
dis cu #
version 5.20, Release 2308P07
#
sysname WX5004
#
domain default enable system
#
telnet server enable
#
port-security enable
#
vlan 1
#
vlan 2
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
dhcp server ip-pool to_ap
network 192.168.1.0 mask 255.255.255.0
gateway-list 192.168.1.1
expired day 0 hour 2
#
dhcp server ip-pool to_sta
network 192.168.2.0 mask 255.255.255.0
gateway-list 192.168.2.1
expired day 0 hour 2
#
user-group system
group-attribute allow-guest
#
local-user admin
password simple admin
authorization-attribute level 3
service-type telnet
local-user client001
password simple aabbcc
authorization-attribute level 3
service-type ssh
#
wlan rrm
dot11a mandatory-rate 6 12 24
dot11a supported-rate 9 18 36 48 54
dot11b mandatory-rate 1 2
dot11b supported-rate 5.5 11
dot11g mandatory-rate 1 2 5.5 11
dot11g supported-rate 6 9 12 18 24 36 48 54
#
wlan service-template 1 clear
ssid H3C
bind WLAN-ESS 1
service-template enable
#
interface NULL0
#
interface Vlan-interface1
ip address 192.168.1.1 255.255.255.0
#
interface Vlan-interface2
ip address 192.168.2.1 255.255.255.0
#
interface GigabitEthernet1/0/1
#
interface GigabitEthernet1/0/2
#
interface GigabitEthernet1/0/3
#
interface GigabitEthernet1/0/4
#
interface Ten-GigabitEthernet1/0/5
#
interface WLAN-ESS1
port access vlan 2
#
wlan ap ap1 model WA2620i-AGN id 1
trap enable
serial-id 219801A0CNC124004764
radio 1
radio 2
service-template 1
radio enable
#
undo info-center logfile enable
#
dhcp server forbidden-ip 192.168.1.1 192.168.1.3
dhcp server forbidden-ip 192.168.2.1
#
dhcp enable
#
ssh server enable
ssh user client001 service-type stelnet authentication-type password
#
load xml-configuration
#
user-interface con 0
user-interface vty 0 4
authentication-mode scheme
user privilege level 3
protocol inbound ssh
#
return
四、 配置关键点:
AC无线部分命令配置省略,仅提供SSH部分关键配置命令解释。
(1)配置SSH服务器AC
# 生成RSA密钥对,并启动SSH服务器。
system-view [WX5004]public-key local create rsa
[WX5004] ssh server enable
# 配置VLAN接口1的IP地址,客户端将通过该地址连接SSH服务器。
[WX5004]interface Vlan-interface 1
[WX5004-Vlan-interface1]ip address 192.168.1.1 24
[WX5004-Vlan-interface1]quit
#设置SSH客户端登录用户界面的认证方式为AAA认证。
[WX5004]user-interface vty 0 4
[WX5004-ui-vty0-4]authentication-mode scheme
#设置AC上远程用户登录协议为SSH。
[WX5004-ui-vty0-4]protocol inbound ssh
[WX5004-ui-vty0-4]quit
#创建本地用户client001,并设置用户访问的命令级别为3。
[WX5004]local-user client001
[WX5004-luser-client001]password simple aabbcc
[WX5004-luser-client001]authorization-attribute level 3
[WX5004-luser-client001]service-type ssh
[WX5004-luser-client001]quit
#配置SSH用户client001的服务类型为Stelnet,认证方式为password认证。
[WX5004]ssh user client001 service-type stelnet authentication-type password
(2)配置SSH客户端client
SSH客户端软件有很多,例如PuTTY、OpenSSH、SecureCRT 等。本文中仅以客户端软件SecureCRT为例,说明SSH的配置方法。
#建立与SSH服务器端的连接。
打开SecureCRT程序,出现下图所示的客户端配置界面。在“文件”中选择“快速连接(Q)...”,在弹出的“快速连接”对话框中的文本框中输入SSH服务器的地址为192.168.1.1,主机名为client001。
在上图中,单击“连接”按钮,出现“输入安全外壳口令”对话框。按提示输入密码aabbcc,即可进入AC配置界面。
五、 结果验证:
(1) 客户端从有线侧通过SSH登录AC设备。
(2) 客户端从有线设备侧(Switch)侧通过SSH登录AC设备。
(3)客户端从无线侧通过SSH登录AC设备。
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作