从一根Console线开始：记录一次真实的设备开局与AAA配置踩坑实录

张

张建站

2026/4/22 14:56:22

10分钟阅读

从一根Console线开始记录一次真实的设备开局与AAA配置踩坑实录那天早上九点我站在客户机房里面对着一台全新的华为AR路由器手里攥着那根蓝色的Console线。阳光透过机房的玻璃窗洒进来照在设备上泛着冷冽的金属光泽。这是我第三次遇到这种开局场景但每次都有新的惊喜等着我。1. 开局前的准备工作从包里翻出那根跟随我多年的Console线蓝色外皮已经有些磨损。我习惯性地检查了接口——RJ-45端连接设备Console口DB9端接笔记本串口。但当我插上笔记本时突然意识到一个问题这台新笔记本根本没有串口。提示现代超薄笔记本通常不再配备传统串口需要准备USB转串口适配器我翻出备用的USB转串口适配器连接顺序应该是Console线DB9端接适配器适配器插入笔记本USB口RJ-45端接入设备Console口在SecureCRT中新建连接时遇到了第一个坑点——不知道应该选择哪个COM口。在设备管理器中查看后发现适配器被识别为COM3。参数设置如下参数项推荐值常见错误值波特率9600115200数据位87停止位12校验无奇校验/偶校验流控全不选RTS/CTS勾选连接后终端一片空白。经过多次尝试发现需要取消勾选RTS/CTS选项这是新手常忽略的关键点。2. 初始登录与Auto-Config陷阱成功连接后设备提示登录信息。使用默认账号admin/Adminhuawei登录系统立即弹出一条警告Auto-Config is working. Before configuring the device, stop Auto-Config. If you perform configurations when Auto-Config is running, the DHCP, routing, DNS, and VTY configurations will be lost. Do you want to stop Auto-Config? [y/n]:这里需要特别注意选择y停止自动配置保留手动配置权限选择n继续自动配置但会覆盖后续手动配置我选择了y然后立即修改了默认密码。这是安全基线要求的第一步Huawei system-view [Huawei] user-interface console 0 [Huawei-ui-console0] set authentication password cipher NewPass20233. AAA认证配置的深坑按照客户安全要求需要将Console认证方式从密码认证改为AAA认证。我自信满满地输入了以下配置[Router] aaa [Router-aaa] local-user networkadmin password irreversible-cipher Safe1234 [Router-aaa] local-user networkadmin privilege level 15 [Router-aaa] quit [Router] user-interface console 0 [Router-ui-console0] authentication-mode aaa配置完成后断开重新连接却惊讶地发现无法登录了系统提示Username or password is invalid。这就是典型的AAA配置陷阱——漏掉了关键的一步。排查过程检查用户名拼写是否正确确认密码复杂度符合要求验证privilege level是否足够最后发现缺失了service-type terminal配置正确的完整配置应该是[Router] aaa [Router-aaa] local-user networkadmin password irreversible-cipher Safe1234 [Router-aaa] local-user networkadmin privilege level 15 [Router-aaa] local-user networkadmin service-type terminal # 关键配置 [Router-aaa] quit4. 权限与服务的精细控制AAA认证的强大之处在于可以精细控制用户权限和服务类型。在实际项目中我们通常需要创建不同权限等级的用户用户名权限等级服务类型适用场景monitor1terminal只读监控operator5terminal, http基础运维admin10terminal, http, ssh日常管理superadmin15全部服务类型系统级配置配置示例[Router] aaa [Router-aaa] local-user operator password irreversible-cipher Operator123 [Router-aaa] local-user operator privilege level 5 [Router-aaa] local-user operator service-type terminal http [Router-aaa] local-user admin password irreversible-cipher Admin456 [Router-aaa] local-user admin privilege level 10 [Router-aaa] local-user admin service-type terminal http ssh5. 故障恢复与应急方案当AAA配置错误导致无法登录时有几种恢复方式物理恢复如果有其他管理员账号且知道密码BootROM恢复重启设备进入BootROM模式重置配置Console保持密码认证建议始终保留一个Console密码认证作为后备应急配置建议# 保留密码认证作为后备 [Router] user-interface console 0 [Router-ui-console0] authentication-mode password [Router-ui-console0] set authentication password cipher Backup789那次在客户现场我最终通过BootROM恢复了设备。这个教训让我养成了一个习惯在任何关键配置变更前先用save backup.cfg命令备份当前配置。现在我的工具箱里永远备着一张写有常用BootROM操作指令的备忘卡以及一个可靠的USB转串口适配器。

终极指南：如何快速检测微信单向好友并自动管理异常联系人

终极指南：如何快速检测微信单向好友并自动管理异常联系人【免费下载链接】WechatRealFriends 微信好友关系一键检测，基于微信ipad协议，看看有没有朋友偷偷删掉或者拉黑你项目地址: https://gitcode.com/gh_mirrors/we/WechatRealFriends …...

2026/4/22 14:56:04 阅读更多 →

LinuxCNC终极指南：从零开始构建专业级数控系统的完整教程

LinuxCNC终极指南：从零开始构建专业级数控系统的完整教程【免费下载链接】linuxcnc LinuxCNC controls CNC machines. It can drive milling machines, lathes, 3d printers, laser cutters, plasma cutters, robot arms, hexapods, and more. 项目地址: https:/…...

2026/4/22 14:52:31 阅读更多 →

WinForms右键菜单进阶：手把手教你实现带图标、快捷键和状态判断的ContextMenuStrip

WinForms右键菜单进阶：打造专业级ContextMenuStrip的完整指南在桌面应用开发中，右键菜单(ContextMenuStrip)的交互体验直接影响用户对软件专业度的第一印象。一个优秀的右键菜单不仅需要功能完整，更要在视觉呈现、操作效率和状态反馈上做到极…...

2026/4/22 14:52:30 阅读更多 →

从T3到T5：全志工控处理器性能跃迁与工业应用场景深度解析

1. 全志T3与T5处理器核心架构解析全志T3（A40I）和T5（T507）作为两代工控处理器，在核心架构上有着显著差异。T3采用四核Cortex-A7架构，主频1.2GHz，搭配Mali400MP2 GPU，属于经典的"…...

2026/4/22 17:12:14 阅读更多 →

Elasticsearch 运维必备：列出集群所有索引的5种方法（最全+图解+实战）

Elasticsearch 运维必备：列出集群所有索引的5种方法（最全图解实战）一、前言二、列出 ES 所有索引：整体流程流程图三、Elasticsearch 列出所有索引：核心命令3.1 方法1：_cat/indices（最常用、运维…...

2026/4/22 18:00:32 阅读更多 →

SAP PI/PO HTTPS接口调用实战：从SSL证书导入到彻底告别iaik.security.ssl.SSLCertificateException

1. 当SAP PI/PO遇到HTTPS接口报错时发生了什么？ 最近在帮客户调试SAP PI系统调用外部HTTPS接口时，遇到了一个让人头疼的问题。系统在调用Swagger Petstore的API时，控制台突然抛出"iaik.security.ssl.SSLCertificateException: Peer cert…...

2026/4/22 11:40:58 阅读更多 →