很多华为设备开局第一步,需要配置Telnet或SSH更或是web网页登录,之前写过一篇单独开启SSH,但是还有很多其他登陆要求,本次就一起写一下华为交换机、路由器开启Telnet、SSH、web网页登录的配置方法:
一、配置Telnet登录:
1、配置管理地址(以管理vlan为默认vlan1和管理地址:192.168.0.2为例):
system-view//进入系统视图[Cnitdog]interface vlan 1//配置管理vlan1,以默认vlan为例,实际情况根据需求配置 [Cnitdog-Vlanif1]ip address 192.168.0.2 255.255.255.0//配置管理地址:192.168.0.2 掩码:255.255.255.0[Cnitdog-Vlanif1]quit
2、建立管理账号(以账号:cnitdog 密码:Cnitdog@com为例):
[Cnitdog]aaa //进入AAA模式[Cnitdog-aaa]local-user cnitdog password irreversible-cipher Cnitdog@com//建立账号:cnitdog 密码:Cnitdog@com[Cnitdog-aaa]local-user cnitdog privilege level 15//授予cnitdog账号权限为最高级,15级[Cnitdog-aaa]local-user cnitdog service-type terminal telnet////授予cnitdog账号console登录和telnet权限(亦可同时授予其他权限,如terminal、ssh、http、https)[Cnitdog-aaa]quit
3、开启vty登录方式授权:
[Cnitdog]user-interface vty 0 4//进入VTY视图[Cnitdog-ui-vty0-4]authentication-mode aaa//配置验证方式为AAA[Cnitdog-ui-vty0-4]protocol inbound telnet//配置允许telnet方式登入[Cnitdog-ui-vty0-4]quit
4、开启telnet服务:
[Cnitdog]telnet server enable//开启telnet服务。
5、至此配置完成,可接入网线,终端配置对应网段IP,用putty等客户端登录测试;验证成功后记得保存配置。
二、配置SSH登录:
1、配置管理地址(以管理vlan为默认vlan1和管理地址:192.168.0.2为例):
system-view//进入系统视图[Cnitdog]interface vlan 1//配置管理vlan1,以默认vlan为例,实际情况根据需求配置 [Cnitdog-Vlanif1]ip address 192.168.0.2 255.255.255.0//配置管理地址:192.168.0.2 掩码:255.255.255.0[Cnitdog-Vlanif1]quit
2、建立管理账号(以账号:cnitdog 密码:Cnitdog@com为例):
[Cnitdog]aaa //进入AAA模式[Cnitdog-aaa]local-user cnitdog password irreversible-cipher Cnitdog@com//建立账号:cnitdog 密码:Cnitdog@com[Cnitdog-aaa]local-user cnitdog privilege level 15//授予cnitdog账号权限为最高级,15级[Cnitdog-aaa]local-user cnitdog service-type terminal ssh ////授予cnitdog账号console登录和ssh网页权限(亦可同时授予其他权限,如terminal、telnet、http、https)[Cnitdog-aaa]quit[Cnitdog]ssh user cnitdog authentication-type password//配置SSH账号cnitdog验证方式为密码验证[Cnitdog]ssh user cnitdog service-type all//允许SSH账号cnitdog登录服务为全部[Cnitdog]ssh client first-time enable //使能SSH客户端首次认证[Cnitdog]rsa local-key-pair create//创建本地密钥对
3、开启vty登录方式授权:
[Cnitdog]user-interface vty 0 4//进入VTY视图[Cnitdog-ui-vty0-4]authentication-mode aaa//配置验证方式为AAA[Cnitdog-ui-vty0-4]protocol inbound ssh//配置允许ssh方式登入[Cnitdog-ui-vty0-4]quit
4、开启SSH服务:
[Cnitdog]stelnet server enable//开启telnet服务。
5、至此配置完成,可接入网线,终端配置对应网段IP,用putty等客户端登录测试;验证成功后记得保存配置。
三、配置web网页登录:
1、配置管理地址(以管理vlan为默认vlan1和管理地址:192.168.0.2为例):
system-view//进入系统视图[Cnitdog]interface vlan 1//配置管理vlan1,以默认vlan为例,实际情况根据需求配置 [Cnitdog-Vlanif1]ip address 192.168.0.2 255.255.255.0//配置管理地址:192.168.0.2 掩码:255.255.255.0[Cnitdog-Vlanif1]quit
2、建立管理账号(以账号:cnitdog 密码:Cnitdog@com为例):
[Cnitdog]aaa //进入AAA模式[Cnitdog-aaa]local-user cnitdog password irreversible-cipher Cnitdog@com//建立账号:cnitdog 密码:Cnitdog@com[Cnitdog-aaa]local-user cnitdog privilege level 15//授予cnitdog账号权限为最高级,15级[Cnitdog-aaa]local-user cnitdog service-type terminal http https //授予cnitdog账号console登录和web网页权限(亦可同时授予其他权限,如terminal、telnet、ssh)[Cnitdog-aaa]quit
3、开启web网页登录服务(如登录失败,请加载web网页包):
[Cnitdog]http server enable//开启http服务[Cnitdog]http secure-server enable//开启https服务
4、至此配置完成,可接入网线,终端配置对应网段IP,用火狐等浏览器登录测试;验证成功后记得保存配置。
WEB登陆
四、最后注意保存、设备要根据实际情况配置,切勿生搬硬套!