1、H3C 交换机配置远程管理方法 2010-04-20 13:52:19| 分类: 华为 | 标签: |字号大中小 订阅 1,WEB 方式WEB 方式远程管理交换机配置流程首先必备条件要保证 PC 可以与 SwitchA 通信,比如 PC 可以 ping 通 SwitchA。如果想通过 WEB 方式管理交换机,必须首先将一个用于支持 WEB 管理的文件载入交换机的 flash 中,该文件需要与交换机当前使用的软件版本相配套。WEB 管理文件的扩展名为”tar”或者”zip” ,可以从网站上下载相应的交换机软件版本时得到。需要在交换机上添加 WEB 管理使用的用户名及密码,该用户的类型为 teln
2、et 类型,而且权限为最高级别 3。注意,在将 WEB 管理文件载入交换机 flash 时,不要将文件进行解压缩,只需将完整的文件载入交换机即可(向交换机 flash 载入 WEB 管理文件的方法,请参考本配置实例中交换机的系统管理配置章节)。【SwitchA 相关配置】1).查看交换机 flash 里面的文件( 保证 WEB 管理文件已经在交换机 flash 中)dir allDirectory of flash-rwxrwx 1 noone nogroup 442797 Apr 02 2000 130950 wnm-xxx.zip2).添加 WEB 管理的用户,用户类型为”telnet”,
3、用户名为 ”huawei”,密码为”huawei”SwitchAlocal-user huaweiSwitchA-luser-huaweiservice-type telnet level 3SwitchA-luser-huaweipassword simple huawei3).配置交换机管理地址SwitchAinterface vlan 100SwitchA-Vlan-interface100ip addr 192.168.0.2 255.255.255.04).对 HTTP 访问用户的控制( Option)SwitchAip http acl acl_numacl_name2,TELNE
4、T 方式【TELNET 密码验证配置】只需输入 password 即可登陆交换机。1). 进入用户界面视图SwitchAuser-interface vty 0 42). 设置认证方式为密码验证方式SwitchA-ui-vty0-4authentication-mode password3). 设置登陆验证的 password 为明文密码”huawei”SwitchA-ui-vty0-4set authentication password simple huawei4). 配置登陆用户的级别为最高级别 3(缺省为级别 1)SwitchA-ui-vty0-4user privilege lev
5、el 35). 或者在交换机上增加 super password(缺省情况下,从 VTY 用户界面登录后的级别为 1级,无法对设备进行配置操作。必须要将用户的权限设置为最高级别 3,才可以进入系统视图并进行配置操作。低级别用户登陆交换机后,需输入 super password 改变自己的级别)例如,配置级别 3 用户的 super password 为明文密码”super3”SwitchAsuper password level 3 simple super3【TELNET 本地用户名和密码验证配置 】需要输入 username 和 password 才可以登陆交换机。1). 进入用户界面视图
6、SwitchAuser-interface vty 0 42). 配置本地或远端用户名和口令认证SwitchA-ui-vty0-4authentication-mode scheme3). 配置本地 TELNET 用户,用户名为”huawei”,密码为 ”huawei”,权限为最高级别 3(缺省为级别 1)SwitchAlocal-user huaweiSwitchA-user-huaweipassword simple huaweiSwitchA-user-huaweiservice-type telnet level 34). 在交换机上增加 super passwordSwitchAsu
7、per password level 3 simple super3【TELNET RADIUS 验证配置 】以使用华为 3Com 公司开发的 CAMS 作为 RADIUS 服务器为例1). 进入用户界面视图SwitchAuser-interface vty 0 42). 配置远端用户名和口令认证SwitchA-ui-vty0-4authentication-mode scheme3). 配置 RADIUS 认证方案,名为 ”cams”SwitchAradius scheme cams4). 配置 RADIUS 认证服务器地址 10.110.51.31SwitchA-radius-camspr
8、imary authentication 10.110.51.31 18125). 配置交换机与认证服务器的验证口令为”huawei”SwitchA-radius-camskey authentication huawei6). 送往 RADIUS 的报文不带域名SwitchA-radius-camsuser-name-format without-domain7). 创建(进入)一个域,名为”huawei”SwitchAdomain huawei8. 在域”huawei”中引用名为”cams”的认证方案SwitchA-isp-huaweiradius-scheme cams9. 将域”hua
9、wei”配置为缺省域SwitchAdomain default enable huawei【TELNET 访问控制配置】1). 配置访问控制规则只允许 10.1.1.024 网段登录SwitchAacl number 2000SwitchA-acl-basic-2000rule deny source anySwitchA-acl-basic-2000rule permit source 10.1.1.0 0.0.0.2552). 配置只允许符合 ACL2000 的 IP 地址登录交换机SwitchA-ui-vty0-4acl 2000 inbound3,SSH 方式1). 组网需求配置终端(
10、SSH Client)与以太网交换机建立本地连接。终端采用 SSH 协议进行登录到交换机上,以保证数据信息交换的安全。2). 组网图(略)3). 配置步骤(SSH 认证方式为口令认证)Quidway rsa local-key-pair create& 说明:如果此前已完成生成本地密钥对的配置,可以略过此项操作。Quidway user-interface vty 0 4Quidway-ui-vty0-4 authentication-mode schemeQuidway-ui-vty0-4 protocol inbound sshQuidway local-user client001Quidway-luser-client001 password simple huaweiQuidway-luser-client001 service-type sshQuidway ssh user client001 authentication-type passwordSSH 的认证超时时间、重试次数以及服务器密钥更新时间可以采取系统默认值,这些配置完成以后,您就可以在其它与以太网交换机连接的终端上,运行支持 SSH1.5 的客户端软件,以用户名 client001,密码 huawei,访问以太网交换机
