华三交换机配置telnet远程登录和http、https登录

 

 1.配置管理IP地址

<H3C>system-view	                            //进入系统视图
[H3C]int vlan 1	                                //进入管理VLAN1
[H3C-Vlan-interface1]ip address 1.1.1.1 24	    //配置默认管理IP地址
[H3C-Vlan-interface1]quit	                    //退出管理VLAN1

2.配置VTY(Virtual Teletype Terminal)虚拟接口的认证方式

[H3C]user-interface vty 0 4	                    //配置同时允许5个管理员登录
[H3C-line-vty0-4]authentication-mode scheme	    //配置用户的认证方式为scheme（远程和本地登录）
[H3C-line-vty0-4]quit	                        //退出VTY虚接口

******关于认证方式******

Password：任何人登陆无需用户名，只需要密码即可本地登录，日志无法查看相关命令的配置人员，无法寻踪。

Scheme：任何人登陆都需要用户名和密码进行本地或远程登录，日志可以记录相关命令的配置人员。

none：不需要密码即可进行无加密登录。

3.配置管理用户及权限

[H3C]local-user admin	                                //创建管理用户，用户名为admin
[H3C-luser-manage-admin]password simple ZXCVBNM123    	//为管理用户创建简单加密密码为ZXCVBNM123
[H3C-luser-manage-admin]service-type telnet http https	//设定管理用户的服务类型为telnet http https
[H3C-luser-manage-admin]authorization-attribute user-role network-admin	
                                                        //设定用户admin的管理权限为完全控制
[H3C-luser-manage-admin]quit	                        //退出管理用户界面

******关于管理权限******

network-admin：完全控制权限，用户在web页面可以执行软件更新、导入、导出配置等操作。

network-operator：只读权限，用户在web页面只可以查看软件配置、设备日志、系统信息等。

4.服务开启

[H3C]telnet server enable	                            //开启telnet服务
[H3C]ip http enable	                                    //开启http服务
[H3C]ip https enable	                                //开启https服务
[H3C]quit	                                            //退出系统视图

5.保存

<H3C>save	                                            //保存本次配置