1,WEB方式
『WEB方式遠程管理交換機配置流程』
首先必備條件要保證PC可以與SwitchB通信,比如PC可以ping通SwitchB。
如果想通過WEB方式管理交換機,必須首先將一個用於支持WEB管理的文件載入交換機的flash中,該文件需要與交換機當前使用的軟件版本相配套。WEB管理文件的擴展名為”tar”或者”zip”,可以從網站上下載相應的交換機軟件版本時得到。
需要在交換機上添加WEB管理使用的用戶名及密碼,該用戶的類型為telnet類型,而且權限為最高級別3。
注意,在將WEB管理文件載入交換機flash時,不要將文件進行解壓縮,只需將完整的文件載入交換機即可(向交換機flash載入WEB管理文件的方法,請參考本配置實例中交換機的系統管理配置章節)。
【SwitchB相關配置】
1.查看交換機flash裡面的文件(保證WEB管理文件已經在交換機flash中)
dir /all
Directory of flash:/
-rwxrwx 1 noone nogroup 442797 Apr 02 2000 13:09:50 wnm-xxx.zip
2.添加WEB管理的用戶,用戶類型為”telnet”,用戶名為”huawei”,密碼為”wnm”
[SwitchB]local-user huawei
[SwitchB-luser-huawei]service-type telnet level 3
[SwitchB-luser-huawei]password simple wnm
3.配置交換機管理地址
[SwitchB]interface vlan 100
[SwitchB-Vlan-interface100]ip addr 192.168.0.2 255.255.255.0
4.對HTTP訪問用戶的控制(Option)
[SwitchB]ip http acl acl_num/acl_name
2,TELNET方式
【TELNET密碼驗證配置】
只需輸入password即可登陸交換機。
1. 進入用戶界面視圖
[SwitchA]user-interface vty 0 4
2. 設置認證方式為密碼驗證方式
[SwitchA-ui-vty0-4]authentication-mode password
3. 設置登陸驗證的password為明文密碼”huawei”
[SwitchA-ui-vty0-4]set authentication password simple huawei
4. 配置登陸用戶的級別為最高級別3(缺省為級別1)
[SwitchA-ui-vty0-4]user privilege level 3
5. 或者在交換機上增加super password(缺省情況下,從VTY用戶界面登錄後的級別為1級,無法對設備進行配置操作。必須要將用戶的權限設置為最高級別3,才可以進入系統視圖並進行配置操作。低級別用戶登陸交換機後,需輸入super password改變自己的級別)例如,配置級別3用戶的super password為明文密碼”super3”
[SwitchA]super password level 3 simple super3
【TELNET本地用戶名和密碼驗證配置】
需要輸入username和password才可以登陸交換機。
1. 進入用戶界面視圖
[SwitchA]user-interface vty 0 4
2. 配置本地或遠端用戶名和口令認證
[SwitchA-ui-vty0-4]authentication-mode scheme
3. 配置本地TELNET用戶,用戶名為”huawei”,密碼為”huawei”,權限為最高級別3(缺省為級別1)
[SwitchA]local-user huawei
[SwitchA-user-huawei]password simple huawei
[SwitchA-user-huawei]service-type telnet level 3
4. 在交換機上增加super password
[SwitchA]super password level 3 simple super3
【TELNET RADIUS驗證配置】
以使用華為3Com公司開發的CAMS 作為RADIUS服務器為例
1. 進入用戶界面視圖
[SwitchA]user-interface vty 0 4
2. 配置遠端用戶名和口令認證
[SwitchA-ui-vty0-4]authentication-mode scheme
3. 配置RADIUS認證方案,名為”cams”
[SwitchA]radius scheme cams
4. 配置RADIUS認證服務器地址10.110.51.31
[SwitchA-radius-cams]primary authentication 10.110.51.31 1812
5. 配置交換機與認證服務器的驗證口令為”huawei”
[SwitchA-radius-cams]key authentication huawei
6. 送往RADIUS的報文不帶域名
[SwitchA-radius-cams]user-name-format without-domain
7. 創建(進入)一個域,名為”huawei”
[SwitchA]domain huawei
8. 在域”huawei”中引用名為”cams”的認證方案
[SwitchA-isp-huawei]radius-scheme cams
9. 將域”huawei”配置為缺省域
[SwitchA]domain default enable huawei
【TELNET訪問控制配置】
1. 配置訪問控制規則只允許10.1.1.0/24網段登錄
[SwitchA]acl number 2000
[SwitchA-acl-basic-2000]rule deny source any
[SwitchA-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255
2. 配置只允許符合ACL2000的IP地址登錄交換機
[SwitchA-ui-vty0-4]acl 2000 inbound
3,SSH方式
1. 組網需求
配置終端(SSH Client)與以太網交換機建立本地連接。終端採用SSH協議進行登錄到交換機上,以保證數據信息交換的安全。
2. 組網圖(略)
3. 配置步驟(SSH認證方式為口令認證)
[Quidway] rsa local-key-pair create
& 說明:如果此前已完成生成本地密鑰對的配置,可以略過此項操作。
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode scheme
[Quidway-ui-vty0-4] protocol inbound ssh
[Quidway] local-user client001
[Quidway-luser-client001] password simple huawei
[Quidway-luser-client001] service-type ssh
[Quidway] ssh user client001 authentication-type password
SSH的認證超時時間、重試次數以及服務器密鑰更新時間可以採取系統默認值,這些配置完成以後,您就可以在其它與以太網交換機連接的終端上,運行支持SSH1.5的客戶端軟件,以用戶名client001,密碼huawei,訪問以太網交換機了。
分享到:
閱讀更多 愛學習de小烏龜 的文章
