更新时间:2023-12-08 GMT+08:00
分享

本地用户

背景信息

除WAC/Fit AP设备外,其余设备(云AP、交换机、AR、防火墙)被华为乾坤云平台纳管后,设备缺省密码会失效,平台会统一下发并覆盖原先设置的用户帐号和密码。

本地用户配置页面提供了设备本地帐号和密码管理能力,最多支持创建32个本地用户。

一旦设置了帐号和密码,适用于站点内所有设备的Web/CLI界面登录。

操作步骤

  1. 选择站点配置页面左侧导航栏“站点通用配置 > 本地用户”,进入本地用户帐号设置页面。

  2. 设置设备用户帐号和密码。

    • 使用默认的用户帐号

      网络站点开局过程中,会自动在纳管的设备上生成admin用户和accampus用户。用户密码是平台随机生成的,因此在登录设备Web/CLI界面之前,请单击本地用户列表中按钮重置密码。

      • 默认情况下,平台自动创建admin用户和accampus用户。其中admin帐号是设备本地预置帐号,accampus帐号是平台与设备侧交互的专用帐号,若只需要手动登录设备,建议使用admin或其他帐号。
      • admin用户帐号会同时对串口生效。
      • 通过CoAP协议纳管的设备(如S210系列)仅支持admin帐号。
      • 如需要删除用户,不推荐删除admin用户。
      • 删除用户之前,请确保已经新建其他管理员用户帐号,避免无法登录设备Web/CLI界面。

    • 自定义用户帐号

      单击本地用户列表右上角“创建”,在弹出的“创建本地用户”页面按表 本地用户配置的部分参数说明配置参数,完成后单击“确定”。

      表1 本地用户配置的部分参数说明

      参数

      说明

      用户名

      设备本地用户账号的用户名。

      密码

      设备本地用户账号的密码。

      用户角色

      包括监控用户、管理用户两种,二选一,不同角色有不同的网络设备管理权限。

      不同级别的用户登录后,只能使用等于或低于自身级别的命令。

      • 监控用户:1级用户。
      • 管理用户:15级用户。

      服务类型

      本地用户账号服务的协议类型,包括HTTP(S)、SSH和Terminal三种,支持多选。

      • HTTP(S):如果勾选该选项,则可以使用该用户通过浏览器以HTTP(S)协议登录设备的WebUI界面。
      • SSH:如果勾选该选项,则可以使用该用户通过SSH客户端登录设备的命令行界面。
      • Terminal:如果勾选该选项,则可以使用该用户通过终端,即Console口登录设备命令行界面。
      说明:
      • 登录方式为Telnet和FTP时存在安全风险,建议使用STelnet和SFTP,此时,用户服务类型配置为SSH。
      • 缺省情况下,HTTP采用随机生成的自签名证书支持HTTPS。由于自签名证书存在安全风险,因此建议用户替换为官方授权的数字证书。

      对分布式AP生效

      本地用户账号对分布式AP是否生效的控制开关。注意,默认分布式AP不支持用户角色和服务类型。

后续操作

创建本地用户后,支持如下操作:

  • 修改本地用户帐号:单击列表中,支持修改本地用户角色、服务类型、是否对分布式AP生效等信息,不支持修改用户名。
  • 删除本地用户信息:单击列表中,支持删除单个本地用户帐号;勾选多个用户帐号记录,单击列表右上角“删除”,支持批量删除。
  • 修改本地用户密码:单击列表中,支持重置本地用户密码。

相关文档