华为设备远程登入:telnet、web、ssh"/>
华为设备远程登入:telnet、web、ssh
华为远程协议两种,一个是telnet端口号23,另一个是ssh端口号为22,ssh协议通过加密算法使得它更加安全。
telnet配置
1、密码认证模式
telnet server enable ##开启telnet服务
user-interface vty 0 4 ##指定用户界面的最大会话数量为5(0-4个会话,0也算一个)
authentication-mode password ##认证模式为密码认证
user privilege level 15 ##指定用户登录等级
set authentication password simple Huawei@123 ##认证模式为密码,并指定密码为Huawei@123(密码有simple和cipher,cipher本机查看的时候是乱码,更安全,而simple本机可以查看)
protocol inbound all ##允许的协议为所有,也可以将all改成telnet
2、aaa认证模式
aaa ##进入aaa视图local-user admin password cipher Huawei@123 ##配置用户admin和密码Huawei@123local-user admin privilege level 15 ##配置用户admin等级local-user admin service-type telnet ##配置用户所拥有的服务telnet server enable ##开启telnet服务
authentication-mode aaa ##认证模式为aaa
protocol inbound all ##允许的协议可以填所有,也可以将all改成telnet
Web页面登陆
system-view
[HUAWEI]http server enable #开启http服务
[HUAWEI]interface vlanif 1
[HUAWEI-Vlanif1]ip add 192.168.1.1 255.255.255.0 #配置IP地址
[HUAWEI-Vlanif1]quit
[HUAWEI]aaa
[HUAWEI-aaa]local-user huawei password cipher huawei@123 #配置用户名huawei和密码huawei@123
[HUAWEI-aaa]local-user huawei privilege level 15 #配置用户名权限
[HUAWEI-aaa]local-user huawei service-type http #配置用户名服务类型
[HUAWEI-aaa]quit
[HUAWEI]quit
save
y
重点华为设备出厂的时候,对web访问的接口做了限制,我们必须查出来哪个接口可以web访问
display current-configuration filter http serve #查询哪个接口允许web访问
#
post-systemhttp server enablehttp server permit interface GigabitEthernet0/0/1 #这个接口可以访问
#
return
解决办法有两种:
undo http server permit interface #删除限制
http server permit interface e0/0/0 #允许你的接口访问web
SSH配置
适合真机,模拟器无法实现
aaalocal-user admin password cipher Huawei@123local-user admin privilege level 15local-user admin service-type ssh terminal httpuser-interface vty 0 4authentication-mode aaaprotocol inbound allstelnet server enable ##开启ssh服务
ssh user admin ##ssh用户为admin
ssh user admin authentication-type password ##ssh认证类型为密码,还有很多类型
ssh user admin service-type stelnet ##用户admin
rsa local-key-pair create ##配置在服务器端生成本地密钥对
安全加固:定义acl,只允许某些网段的管理员才能进行远程登录
acl 2001 ##acl号
rule permit source 192.168.1.1 0 ##只允许192.168.1.1的主机IP进行访问
user-interface vty 0 14 ##进入用户界面试图
acl 2001 inbound ##调用acl,方向为入方向
更多推荐
华为设备远程登入:telnet、web、ssh
发布评论