H3C交换机配置远程管理配置
一.网络方式
《WEB方式远程管理交换机配置流程》
首先,必须确保PC能够与SwitchB进行通信。 例如,PC可以ping通信到SwitchB。
要通过WEB管理交换机,必须首先将支持WEB管理的文件加载到交换机的flash中。 此文件必须与交换机当前使用的软件版本相匹配。 WEB管理文件的扩展名为" tar "或" zip ",从网站下载相应的交换机软件版本即可获得。
必须在交换机中添加用于WEB管理的用户名和密码。 此用户的类型为telnet类型,权限最高为三级。
请注意,将WEB管理文件加载到交换机flash中时,只需将完整的文件加载到交换机中,而不是解压缩文件。 有关如何将WEB管理文件加载到交换机flash的信息,请参阅此配置示例中交换机的系统管理配置一章。
【SwitchB相关配置】
1 .检查交换机flash中的文件。 确保WEB管理文件位于交换机flash中。)
dir /all
目录of flash : /
- rwx rwx1no one nogroup 442797 apr 0220001336009336050 wnm-XXX.zip
2 .添加web管理用户。 用户类型为" telnet ",用户名为" huawei ",密码为" wnm "
[交换机]本地用户硬件
[交换机B- luser-Huawei ] service-typetelnetlevel 3
[交换机B- luser-Huawei ] passwordsimplewnm
3 .设置交换机管理地址
[ switchb ]接口VLAN 100
[交换机B- VLAN -接口100 ] IP addr 192.168.0.2255.255.255.0
HTTP访问用户控制(Option ) )。
[ switchb ] iphttpaclacl _ num/ACL _ name
二. TELNET方式
【TELNET密码认证构成】
只需输入password即可登录交换机。
1 .进入用户界面视图
[ switcha ]用户界面vty04
2 .将认证方式设定为密码认证方式
[ switcha-ui-vt y0-4 ]认证操作模式密码
3 .将登录认证密码设置为明文密码“huawei”
[ switcha-ui-vt y0-4 ] setauthenticationpasswordsimplehuawei
4 .放置登录用户的级别为最高级别3 (默认值为级别1 )
[ switcha-ui-vt y0-4 ] userprivilegelevel 3
5 .或向交换机添加super password (默认情况下,通过VTY用户界面登录后的级别为1级,不能进行设备配置操作。 要访问“系统视图”并执行配置操作,必须将用户权限设置为最高三级。 低级用户登录交换机后,必须输入super password更改自己的级别。 (例如,将三级用户的super password设置为明文密码。 ) super3"
[ switcha ] superpasswordlevel 3简单super 3
【TELNET本地用户名和密码认证配置】
必须输入username和password才能登录到交换机。
1 .进入用户界面视图
[ switcha ]用户界面vty04
2 .配置本地或远程用户名和密码验证
[ switcha-ui-vt y0-4 ]认证操作模式方案
3 .设置本地TELNET用户。 用户名为“huawei”,密码为“huawei”,权限为最高三级。 默认值为1级
[ switcha ]本地用户华为
[ switcha-user-Huawei ] passwordsimplehuawei
[ switcha-user-Huawei ]服务类型petelnetlevel 3
4 .向交换机添加super password
[ switcha ] superpasswordlevel 3简单super 3
【TELNET RADIUS认证配置】
请考虑使用华为3Com公司开发的CAMS作为RADIUS服务器的示例
1 .进入用户界面视图
[ switcha ]用户界面vty04
2. 配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme
3. 配置RADIUS认证方案,名为”cams”
[SwitchA]radius scheme cams
4. 配置RADIUS认证服务器地址10.110.51.31
[SwitchA-radius-cams]primary authentication 10.110.51.31 1812
5. 配置交换机与认证服务器的验证口令为”huawei”
[SwitchA-radius-cams]key authentication huawei
6. 送往RADIUS的报文不带域名
[SwitchA-radius-cams]user-name-format without-domain
7. 创建(进入)一个域,名为”huawei”
[SwitchA]domain huawei
8. 在域”huawei”中引用名为”cams”的认证方案
[SwitchA-isp-huawei]radius-scheme cams
9. 将域”huawei”配置为缺省域
[SwitchA]domain default enable huawei
【TELNET访问控制配置】
1. 配置访问控制规则只允许10.1.1.0/24网段登录
[SwitchA]acl number 2000
[SwitchA-acl-basic-2000]rule deny source any
[SwitchA-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255
2. 配置只允许符合ACL2000的IP地址登录交换机
[SwitchA-ui-vty0-4]acl 2000 inbound
三、SSH方式
1. 组网需求
配置终端(SSH Client)与以太网交换机建立本地连接。终端采用SSH协议进行登录到交换机上,以保证数据信息交换的安全。
2. 组网图(略)
3. 配置步骤(SSH认证方式为口令认证)
[Quidway] rsa local-key-pair create
& 说明:如果此前已完成生成本地密钥对的配置,可以略过此项操作。
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode scheme
[Quidway-ui-vty0-4] protocol inbound ssh
[Quidway] local-user client001
[Quidway-luser-client001] password simple huawei
[Quidway-luser-client001] service-type ssh
[Quidway] ssh user client001 authentication-type password
SSH的认证超时时间、重试次数以及服务器密钥更新时间可以采取系统默认值,这些配置完成以后,您就可以在其它与以太网交换机连接的终端上,运行支持SSH1.5的客户端软件,以用户名client001,密码huawei,访问以太网交换机了。