1.配置管理IP地址
<H3C>system-view //进入系统视图
[H3C]int vlan 1 //进入管理VLAN1
[H3C-Vlan-interface1]ip address 1.1.1.1 24 //配置默认管理IP地址
[H3C-Vlan-interface1]quit //退出管理VLAN1
2.配置VTY(Virtual Teletype Terminal)虚拟接口的认证方式
[H3C]user-interface vty 0 4 //配置同时允许5个管理员登录
[H3C-line-vty0-4]authentication-mode scheme //配置用户的认证方式为scheme(远程和本地登录)
[H3C-line-vty0-4]quit //退出VTY虚接口
******关于认证方式******
Password:任何人登陆无需用户名,只需要密码即可本地登录,日志无法查看相关命令的配置人员,无法寻踪。
Scheme:任何人登陆都需要用户名和密码进行本地或远程登录,日志可以记录相关命令的配置人员。
none:不需要密码即可进行无加密登录。
3.配置管理用户及权限
[H3C]local-user admin //创建管理用户,用户名为admin
[H3C-luser-manage-admin]password simple ZXCVBNM123 //为管理用户创建简单加密密码为ZXCVBNM123
[H3C-luser-manage-admin]service-type telnet http https //设定管理用户的服务类型为telnet http https
[H3C-luser-manage-admin]authorization-attribute user-role network-admin
//设定用户admin的管理权限为完全控制
[H3C-luser-manage-admin]quit //退出管理用户界面
******关于管理权限******
network-admin:完全控制权限,用户在web页面可以执行软件更新、导入、导出配置等操作。
network-operator:只读权限,用户在web页面只可以查看软件配置、设备日志、系统信息等。
4.服务开启
[H3C]telnet server enable //开启telnet服务
[H3C]ip http enable //开启http服务
[H3C]ip https enable //开启https服务
[H3C]quit //退出系统视图
5.保存
<H3C>save //保存本次配置
更多推荐
华三交换机配置telnet远程登录和http、https登录
发布评论