本地用户
背景信息
除WAC/Fit AP设备外,其余设备(云AP、交换机、AR、防火墙)被华为乾坤云平台纳管后,设备缺省密码会失效,平台会统一下发并覆盖原先设置的用户帐号和密码。
本地用户配置页面提供了设备本地帐号和密码管理能力,最多支持创建32个本地用户。
一旦设置了帐号和密码,适用于站点内所有设备的Web/CLI界面登录。
操作步骤
- 选择站点配置页面左侧导航栏“站点通用配置 > 本地用户”,进入本地用户帐号设置页面。
- 设置设备用户帐号和密码。
- 使用默认的用户帐号
网络站点开局过程中,会自动在纳管的设备上生成admin用户和accampus用户。用户密码是平台随机生成的,因此在登录设备Web/CLI界面之前,请单击本地用户列表中按钮重置密码。
- 默认情况下,平台自动创建admin用户和accampus用户。其中admin帐号是设备本地预置帐号,accampus帐号是平台与设备侧交互的专用帐号,若只需要手动登录设备,建议使用admin或其他帐号。
- admin用户帐号会同时对串口生效。
- 通过CoAP协议纳管的设备(如S210系列)仅支持admin帐号。
- 如需要删除用户,不推荐删除admin用户。
- 删除用户之前,请确保已经新建其他管理员用户帐号,避免无法登录设备Web/CLI界面。
- 自定义用户帐号
单击本地用户列表右上角“创建”,在弹出的“创建本地用户”页面按表1配置参数,完成后单击“确定”。
表1 本地用户配置的部分参数说明 参数
说明
用户名
设备本地用户账号的用户名。
密码
设备本地用户账号的密码。
用户角色
包括监控用户、管理用户两种,二选一,不同角色有不同的网络设备管理权限。
不同级别的用户登录后,只能使用等于或低于自身级别的命令。
- 监控用户:1级用户。
- 管理用户:15级用户。
服务类型
本地用户账号服务的协议类型,包括HTTP(S)、SSH和Terminal三种,支持多选。
- HTTP(S):如果勾选该选项,则可以使用该用户通过浏览器以HTTP(S)协议登录设备的WebUI界面。
- SSH:如果勾选该选项,则可以使用该用户通过SSH客户端登录设备的命令行界面。
- Terminal:如果勾选该选项,则可以使用该用户通过终端,即Console口登录设备命令行界面。
说明:- 登录方式为Telnet和FTP时存在安全风险,建议使用STelnet和SFTP,此时,用户服务类型配置为SSH。
- 缺省情况下,HTTP采用随机生成的自签名证书支持HTTPS。由于自签名证书存在安全风险,因此建议用户替换为官方授权的数字证书。
对分布式AP生效
本地用户账号对分布式AP是否生效的控制开关。注意,默认分布式AP不支持用户角色和服务类型。
- 使用默认的用户帐号