华为交换机开启802.1x认证(华为交换机开启Telnet)

很多华为设备开局第一步,需要配置Telnet或SSH更或是web网页登录,之前写过一篇单独开启SSH,但是还有很多其他登陆要求,本次就一起写一下华为交换机、路由器开启Telnet、SSH、web网页登录的配置方法:,我来为大家科普一下关于华为交换机开启802.1x认证?下面希望有你要的答案,我们一起来看看吧!

华为交换机开启802.1x认证(华为交换机开启Telnet)

华为交换机开启802.1x认证

很多华为设备开局第一步,需要配置Telnet或SSH更或是web网页登录,之前写过一篇单独开启SSH,但是还有很多其他登陆要求,本次就一起写一下华为交换机、路由器开启Telnet、SSH、web网页登录的配置方法:

一、配置Telnet登录:1、配置管理地址(以管理vlan为默认vlan1和管理地址:192.168.0.2为例):

system-view //进入系统视图 [Cnitdog]interface vlan 1 //配置管理vlan1,以默认vlan为例,实际情况根据需求配置 [Cnitdog-Vlanif1]IP address 192.168.0.2 255.255.255.0 //配置管理地址:192.168.0.2 掩码:255.255.255.0 [Cnitdog-Vlanif1]quit

2、建立管理账号(以账号:cnitdog 密码:Cnitdog@com为例):

[Cnitdog]AAA //进入AAA模式 [Cnitdog-aaa]local-user cnitdog password irreversible-cipher Cnitdog@com //建立账号:cnitdog 密码:Cnitdog@com [Cnitdog-aaa]local-user cnitdog privilege level 15 //授予cnitdog账号权限为最高级,15级 [Cnitdog-aaa]local-user cnitdog service-type terminal telnet ////授予cnitdog账号console登录和telnet权限(亦可同时授予其他权限,如terminal、ssh、http、http) [Cnitdog-aaa]quit

3、开启vty登录方式授权:

[Cnitdog]user-interface vty 0 4 //进入VTY视图 [Cnitdog-ui-vty0-4]authentication-mode aaa //配置验证方式为AAA [Cnitdog-ui-vty0-4]protocol inbound telnet //配置允许telnet方式登入 [Cnitdog-ui-vty0-4]quit

4、开启telnet服务:

[Cnitdog]telnet server enable //开启telnet服务。

5、至此配置完成,可接入网线,终端配置对应网段IP,用putty等客户端登录测试;验证成功后记得保存配置。

二、配置SSH登录:1、配置管理地址(以管理vlan为默认vlan1和管理地址:192.168.0.2为例):

system-view //进入系统视图 [Cnitdog]interface vlan 1 //配置管理vlan1,以默认vlan为例,实际情况根据需求配置 [Cnitdog-Vlanif1]ip address 192.168.0.2 255.255.255.0 //配置管理地址:192.168.0.2 掩码:255.255.255.0 [Cnitdog-Vlanif1]quit

2、建立管理账号(以账号:cnitdog 密码:Cnitdog@com为例):

[Cnitdog]aaa //进入AAA模式 [Cnitdog-aaa]local-user cnitdog password irreversible-cipher Cnitdog@com //建立账号:cnitdog 密码:Cnitdog@com [Cnitdog-aaa]local-user cnitdog privilege level 15 //授予cnitdog账号权限为最高级,15级 [Cnitdog-aaa]local-user cnitdog service-type terminal ssh ////授予cnitdog账号console登录和ssh网页权限(亦可同时授予其他权限,如terminal、telnet、http、http) [Cnitdog-aaa]quit [Cnitdog]ssh user cnitdog authentication-type password //配置SSH账号cnitdog验证方式为密码验证 [Cnitdog]ssh user cnitdog service-type all //允许SSH账号cnitdog登录服务为全部 [Cnitdog]ssh client first-time enable //使能SSH客户端首次认证 [Cnitdog]rsa local-key-pair create //创建本地密钥对

3、开启vty登录方式授权:

[Cnitdog]user-interface vty 0 4 //进入VTY视图 [Cnitdog-ui-vty0-4]authentication-mode aaa //配置验证方式为AAA [Cnitdog-ui-vty0-4]protocol inbound ssh //配置允许ssh方式登入 [Cnitdog-ui-vty0-4]quit

4、开启SSH服务:

[Cnitdog]stelnet server enable //开启telnet服务。

5、至此配置完成,可接入网线,终端配置对应网段IP,用putty等客户端登录测试;验证成功后记得保存配置。

三、配置web网页登录:1、配置管理地址(以管理vlan为默认vlan1和管理地址:192.168.0.2为例):

system-view //进入系统视图 [Cnitdog]interface vlan 1 //配置管理vlan1,以默认vlan为例,实际情况根据需求配置 [Cnitdog-Vlanif1]ip address 192.168.0.2 255.255.255.0 //配置管理地址:192.168.0.2 掩码:255.255.255.0 [Cnitdog-Vlanif1]quit

2、建立管理账号(以账号:cnitdog 密码:Cnitdog@com为例):

[Cnitdog]aaa //进入AAA模式 [Cnitdog-aaa]local-user cnitdog password irreversible-cipher Cnitdog@com //建立账号:cnitdog 密码:Cnitdog@com [Cnitdog-aaa]local-user cnitdog privilege level 15 //授予cnitdog账号权限为最高级,15级 [Cnitdog-aaa]local-user cnitdog service-type terminal http http //授予cnitdog账号console登录和web网页权限(亦可同时授予其他权限,如terminal、telnet、ssh) [Cnitdog-aaa]quit

3、开启web网页登录服务(如登录失败,请加载web网页包):

[Cnitdog]http server enable //开启http服务 [Cnitdog]http secure-server enable //开启http服务

4、至此配置完成,可接入网线,终端配置对应网段IP,用火狐等浏览器登录测试;验证成功后记得保存配置。

WEB登陆

四、最后注意保存、设备要根据实际情况配置,切勿生搬硬套!

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页