confirmpassword是什么意思？用法、例句，CLI配置举例：使用STelnet方式登录华为防火墙（Password认证）

大家好，今天给各位分享confirmpassword是什么意思？用法、例句的一些知识，其中也会对CLI配置举例：使用STelnet方式登录华为防火墙（Password认证）进行解释，文章篇幅可能偏长，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在就马上开始吧！

STelnet登录，又称为SSH，是一种比telnet更加安全可靠的网管技术。本文主要介绍如何配置管理员PC作为Stelnet客户端，华为USG防火墙（FW）作为Stelnet服务器，在已有业务组网下网络工程师（管理员）通过Stelnet以Password认证方式登录到FW的VTY管理员界面。

如图1所示，为FW配置一个管理员。要求管理员在管理员PC上通过Stelnet以Password认证方式登录到FW的VTY管理员界面，并对FW进行管理和维护。

图1通过STelnet登录CLI界面（Password认证）组网图

SSH客户端软件：PuTTY软件（WindowsXP系统），PuTTY软件包括STelnet等多用途客户端PuTTY工具和SFTP客户端PSFTP工具。

假设接口和管理员PC的IP地址、安全区域、路由、安全策略已经配置完成。在此基础上，本举例只介绍与管理员相关的配置内容。

说明：如果采用服务器认证，请先配置认证方案、服务器模板，并在管理员视图下绑定认证方案及服务器模板。

[FW]aaa[FW-aaa]manager-usersshadmin[FW-aaa-manager-user-sshadmin]passwordEnterPassword:ConfirmPassword:[FW-aaa-manager-user-sshadmin]service-typessh[FW-aaa-manager-user-sshadmin]quit[FW-aaa]bindmanager-usersshadminrolesystem-admin[FW-aaa]quit[FW]sshauthentication-typedefaultpassword

说明：对于Password认证方式的SSH管理员：如果采用本地认证方式，则SSH管理员的级别由本地配置的管理员级别决定（通过命令bindmanager-usermanager-namerolerole-name为管理员账号绑定角色或者通过命令levellevel配置管理员账号的权限级别）；如果采用服务器认证方式，则SSH管理员的级别由服务器返回的授权级别决定，当服务器未返回管理员的授权级别时，则SSH管理员的级别由VTY界面级别决定（通过命令userprivilegelevellevel配置管理员界面的级别）。为保证管理员能正常登录设备，建议管理员级别不小于3级。

4、生成本地密钥对。[FW]rsalocal-key-paircreateThekeynamewillbe:FW_HostTherangeofpublickeysizeis(2048~2048).NOTES:Ifthekeymodulusisgreaterthan512,itwilltakeafewminutes.Inputthebitsinthemodulus[default=2048]:2048Generatingkeys....+++++........................++....++++...........++

5、启用STelnet服务。[FW]stelnetserverenable

6、配置SSH用户。[FW]sshusersshadmin[FW]sshusersshadminauthentication-typepassword[FW]sshusersshadminservice-typestelnet

7、可选：配置SSH服务器参数。#配置SSH服务器服务端口号22，认证超时时间为80秒，认证重试次数为4次，密钥对更新时间为1小时，并启用兼容低版本功能。

说明：如果SSH默认的协议端口号22发生变更，则service-manage功能不会再对该协议生效，需要额外配置安全策略允许该协议访问设备。

[FW]sshserverport22[FW]sshservertimeout80[FW]sshserverauthentication-retries4[FW]sshserverrekey-interval1[FW]sshservercompatible-ssh1xenable

1、配置管理员PC的IP地址/子网掩码为10.2.0.100/255.255.255.0。安装PuTTY工具软件，具体步骤略。使用PuTTY以STelnet方式登录FW（下文中以PuTTY0.60为例）：打开PuTTY.exe程序，出现如图2所示的界面，在“HostName（orIPaddress）”文本框中输入SSH服务器的IP地址。

图2输入SSH服务器的IP地址

2、在左侧Category目录树单击“Connection>SSH”，出现如图3所示的界面。在“Protocoloptions”区域中，选择“PreferredSSHprotocolversion”参数的值为“2”，然后单击“Open”。

图3设置SSH协议版本

3、第一次登录会出现如图4所示的提示框，单击“是”。

图4PuTTY安全提示

4、在弹出的登录界面输入SSH账号sshadmin后按回车键，接着输入密码Mydevice@123再按回车键，即可登录到FW。

#\ninterfaceGigabitEthernet0/0/3\nipaddress10.3.0.1255.255.255.0\nservice-manageenable\nservice-managesshpermit\n#\nuser-interfacevty04\nauthentication-modeaaa\nuserprivilegelevel3\nprotocolinboundssh\n#\nmanager-usersshadmin\npasswordcipher%@%@fPXYG8r|>17U(MYaBLw0OE<3BRR/*~[B0>uW"^/){U_>wKB=%@%@\nservice-typessh\nlevel15\n\nbindmanager-usersshadminrolesystem-admin\n#\nstelnetserverenable\nsshusersshadmin\nsshusersshadminauthentication-typepassword\nsshusersshadminservice-typestelnet\nsshserverport22\nsshservertimeout80\nsshserverauthentication-retries4\nsshserverrekey-interval1\nsshservercompatible-ssh1xenable\n#\nreturn

本文源自华为官方网站，转载时请注明出处，谢谢！！

关于confirmpassword是什么意思？用法、例句和CLI配置举例：使用STelnet方式登录华为防火墙（Password认证）的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。