第二部分:DHS-3209MP 3218MP 3226MP软件配置手册

软件配置手册

RADIUS/TACACS+服务器,用户在登录时通过RADIUS/TACACS+协议向RADIUS/TACACS+服务器进行认证,系统默认使用本地数据库。

认证通过后,用户的权限默认为普通用户权限,只有在返回的认证接受RADIUS报文中包含Service-Type字段并且此字段的值为Administrative的情况下,用户的权限才为管理人员权限。

如果为TACACS+远程认证时,当不使用授权操作时,认证通过后的权限为管理员权限,而当使用授权操作时,权限由远程服务器返回的priv_lvl决定(如果不返回则为管理员权限),如果授权失败则权限为普通用户权限。

注意:admin用户只支持本地数据库的认证方式。

1.3.1 启用RADIUS/TACACS+远程认证

在全局配置模式下可以使用如下命令:

muser { local | { radius radiusname { pap | chap } [ local ] } }|{tacacs+ [author] [account] [local]}

可以配置只使用RADIUS/TACACS+远程认证的认证方式或者先使用RADIUS/TACACS+远程认证,如果RADIUS/TACACS+服务器连接失败等原因导致无响应后再使用本地数据库的认证方式。 其中TACACS+时的计费为开始/结束计费操作。

1.3.2 显示认证方式配置

1-16

软件配置手册

在全局配置模式下使用如下命令显示认证方式配置: show muser

1.3.3 TACACS+远程服务器配置

在全局配置模式下可以使用如下命令:

tacacs+ { priamary | secondary } server ipaddress [key keyvalue] [port portnum] [timeout timevalue]

其中端口默认值为49,超时时间默认为5秒。

1.3.4 显示TACACS+配置

在任意模式下可以使用如下命令: show tacacs+

1.4 管理交换机的途径

系统主要提供以下几个管理途径:

? 通过超级终端访问交换机的命令行接口(CLI) ? 通过telnet管理系统 ? 通过SNMP管理软件管理系统

? 通过Web浏览器,如Internet Explorer管理系统

1.4.1 通过超级终端管理交换机

1-17

软件配置手册

使用超级终端(或者仿终端软件)连接到交换机的Console口,从而通过超级终端来访问系统的命令行接口(CLI)。

设置方法:在超级终端界面中,打开“文件”->“属性” 菜单,弹出一个窗口,进入配置,恢复为默认值,点击其中的“设置”标签,在“终端仿真”下拉列表中选择“自动检测”之后单击【确定】即可。一旦连接成功,在终端中看到操作系统登录界面后,就可以通过命令行接口对交换机进行配置了。步骤如下: 第一步:将交换机的Console口和计算机的串口连接起来;

第二步:交换机上电,待系统成功启动后,就可以看到登录提示信息: User name(4-15 chars):

第三步:输入正确的用户名,按回车,在提示下再输入相应密码。如果是首次登录交换机,就应该使用缺省的用户名admin登录,此时输入登录密码admin,以系统管理员的身份进行操作。如果已经分配了自己的用户名和密码,那么就可以用自己的用户名和密码登录;

第四步:成功登录交换机后,系统显示如下信息: D-Link>

第五步:作为系统管理员,进入特权模式后,可以用copy running-config startup-config命令保存配置

D-Link#copy running-config startup-config 当出现如下信息时:

1-18

软件配置手册

Startup config in flash will be updated, are you sure(y/n)? [n]y Building, please wait...

表明系统正在保存配置,请等待,接着提示: Build successfully.

表明系统保存当前配置成功。 系统启动会出现如下信息:

Ready to load startup-config, press ENTER to run or CTRL+C to cancel: 输入回车将使上述步骤中保存的配置生效,输入CTRL+C将恢复系统的缺省配置。

第六步:管理员用户可以在普通用户模式和特权模式下,使用超时中断连接功能,普通用户则可在普通用户模式下使用该功能。键入命令timeout允许特权用户超时中断连接时间为20分钟。no timeout命令将超时中断连接时间设置永不超时。

第七步:完成对交换机操作后,键入命令: D-Link#quit 退出用户界面。

1.4.2 通过telnet管理交换机

第一步:建立配置环境,只需将计算机通过网络与交换机的端口连接;

1-19

软件配置手册

第二步:在计算机上运行Telnet程序;

第三步:给交换机上电,在计算机上键入交换机的IP地址,与交换机建立连接,根据提示输入已设置的登录口令,然后出现命令行提示符(如D-Link>)。基于安全考虑,如果出现命令行提示符后1分钟内没有输入则超时断开链接,如果用户名、密码连续输错5次则断开链接,如果出现“Sorry,session limit reached.”的提示,则请稍后再连接(系统最多允许5个telnet用户同时登录); 第四步:使用相应命令配置交换机系统参数或查看交换机运行状态。如果想要进入特权用户配置模式,用户必须有管理员级权限。需要帮助可以随时键入“?”,关于具体的命令请参考以后各章节;

第五步:要退出telnet登录,在普通用户模式下使用quit或exit命令退出登录,其他模式则使用quit命令直接退出登录,且在任何时候使用“ctrl+]”可退出登陆。另外系统管理员可通过特权模式下的stop username命令强行让telnet登录用户退出登录。

1-20

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4