华为交换机开启802.1x认证(华为交换机开启Telnet)
很多华为设备开局第一步,需要配置Telnet或SSH更或是web网页登录,之前写过一篇单独开启SSH,但是还有很多其他登陆要求,本次就一起写一下华为交换机、路由器开启Telnet、SSH、web网页登录的配置方法:,我来为大家科普一下关于华为交换机开启802.1x认证?下面希望有你要的答案,我们一起来看看吧!
华为交换机开启802.1x认证
很多华为设备开局第一步,需要配置Telnet或SSH更或是web网页登录,之前写过一篇单独开启SSH,但是还有很多其他登陆要求,本次就一起写一下华为交换机、路由器开启Telnet、SSH、web网页登录的配置方法:
一、配置Telnet登录:1、配置管理地址(以管理vlan为默认vlan1和管理地址:192.168.0.2为例):
system-view //进入系统视图
[Cnitdog]interface vlan 1 //配置管理vlan1,以默认vlan为例,实际情况根据需求配置
[Cnitdog-Vlanif1]IP address 192.168.0.2 255.255.255.0 //配置管理地址:192.168.0.2 掩码:255.255.255.0
[Cnitdog-Vlanif1]quit
2、建立管理账号(以账号:cnitdog 密码:Cnitdog@com为例):
[Cnitdog]AAA //进入AAA模式
[Cnitdog-aaa]local-user cnitdog password irreversible-cipher Cnitdog@com //建立账号:cnitdog 密码:Cnitdog@com
[Cnitdog-aaa]local-user cnitdog privilege level 15 //授予cnitdog账号权限为最高级,15级
[Cnitdog-aaa]local-user cnitdog service-type terminal telnet ////授予cnitdog账号console登录和telnet权限(亦可同时授予其他权限,如terminal、ssh、http、http)
[Cnitdog-aaa]quit
3、开启vty登录方式授权:
[Cnitdog]user-interface vty 0 4 //进入VTY视图
[Cnitdog-ui-vty0-4]authentication-mode aaa //配置验证方式为AAA
[Cnitdog-ui-vty0-4]protocol inbound telnet //配置允许telnet方式登入
[Cnitdog-ui-vty0-4]quit
4、开启telnet服务:
[Cnitdog]telnet server enable //开启telnet服务。
5、至此配置完成,可接入网线,终端配置对应网段IP,用putty等客户端登录测试;验证成功后记得保存配置。
二、配置SSH登录:1、配置管理地址(以管理vlan为默认vlan1和管理地址:192.168.0.2为例):
system-view //进入系统视图
[Cnitdog]interface vlan 1 //配置管理vlan1,以默认vlan为例,实际情况根据需求配置
[Cnitdog-Vlanif1]ip address 192.168.0.2 255.255.255.0 //配置管理地址:192.168.0.2 掩码:255.255.255.0
[Cnitdog-Vlanif1]quit
2、建立管理账号(以账号:cnitdog 密码:Cnitdog@com为例):
[Cnitdog]aaa //进入AAA模式
[Cnitdog-aaa]local-user cnitdog password irreversible-cipher Cnitdog@com //建立账号:cnitdog 密码:Cnitdog@com
[Cnitdog-aaa]local-user cnitdog privilege level 15 //授予cnitdog账号权限为最高级,15级
[Cnitdog-aaa]local-user cnitdog service-type terminal ssh ////授予cnitdog账号console登录和ssh网页权限(亦可同时授予其他权限,如terminal、telnet、http、http)
[Cnitdog-aaa]quit
[Cnitdog]ssh user cnitdog authentication-type password //配置SSH账号cnitdog验证方式为密码验证
[Cnitdog]ssh user cnitdog service-type all //允许SSH账号cnitdog登录服务为全部
[Cnitdog]ssh client first-time enable //使能SSH客户端首次认证
[Cnitdog]rsa local-key-pair create //创建本地密钥对
3、开启vty登录方式授权:
[Cnitdog]user-interface vty 0 4 //进入VTY视图
[Cnitdog-ui-vty0-4]authentication-mode aaa //配置验证方式为AAA
[Cnitdog-ui-vty0-4]protocol inbound ssh //配置允许ssh方式登入
[Cnitdog-ui-vty0-4]quit
4、开启SSH服务:
[Cnitdog]stelnet server enable //开启telnet服务。
5、至此配置完成,可接入网线,终端配置对应网段IP,用putty等客户端登录测试;验证成功后记得保存配置。
三、配置web网页登录:1、配置管理地址(以管理vlan为默认vlan1和管理地址:192.168.0.2为例):
system-view //进入系统视图
[Cnitdog]interface vlan 1 //配置管理vlan1,以默认vlan为例,实际情况根据需求配置
[Cnitdog-Vlanif1]ip address 192.168.0.2 255.255.255.0 //配置管理地址:192.168.0.2 掩码:255.255.255.0
[Cnitdog-Vlanif1]quit
2、建立管理账号(以账号:cnitdog 密码:Cnitdog@com为例):
[Cnitdog]aaa //进入AAA模式
[Cnitdog-aaa]local-user cnitdog password irreversible-cipher Cnitdog@com //建立账号:cnitdog 密码:Cnitdog@com
[Cnitdog-aaa]local-user cnitdog privilege level 15 //授予cnitdog账号权限为最高级,15级
[Cnitdog-aaa]local-user cnitdog service-type terminal http http //授予cnitdog账号console登录和web网页权限(亦可同时授予其他权限,如terminal、telnet、ssh)
[Cnitdog-aaa]quit
3、开启web网页登录服务(如登录失败,请加载web网页包):
[Cnitdog]http server enable //开启http服务
[Cnitdog]http secure-server enable //开启http服务
4、至此配置完成,可接入网线,终端配置对应网段IP,用火狐等浏览器登录测试;验证成功后记得保存配置。
WEB登陆
四、最后注意保存、设备要根据实际情况配置,切勿生搬硬套!
免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com