H3C交换机配置远程管理配置

1、H3C交换机配置远程管理配置1, WEB方式WEB方式远程管理交换机配置流程首先必备条件要保证PC可以与SwitchB通信，比如PC可以ping通SwitchB。如果想通过WEB方式管理交换机，必须首先将一个用于支持WEB管理的文件载入交换机的flash中，该 文件需要与交换机当前使用的软件版本相配套。WEB管理文件的扩展名为”tar”或者”zip”，可以从网站上 下载相应的交换机软件版本时得到。需要在交换机上添加WEB管理使用的用户名及密码，该用户的类型为telnet类型，而且权限为最高级别 3。注意，在将WEB管理文件载入交换机flash时，不要将文件进行解压缩，只需将完整的文件载入交换机

2、 即可（向交换机flash载入WEB管理文件的方法，请参考本配置实例中交换机的系统管理配置章节）。【SwitchB相关配置】查看交换机flash里面的文件（保证WEB管理文件已经在交换机flash中）dir /allDirectory of flash:/-rwxrwx 1 noone nogroup 442797 Apr 02 2000 13:09:50 wnm-xxx.zip添加WEB管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为”wnm”SwitchBlocal-user huaweiSwitchB-luser-huaweiservice-type telnet

3、 level 3SwitchB-luser-huaweipassword simple wnm配置交换机管理地址SwitchBinterface vlan 1004.对HTTP访问用户的控制（Option ）SwitchBip http acl acl_num/acl_name相关学习帖： HYPERLINK /viewthread.php?tid=401882&fpage=1&highlight=web /viewthread.php?tid=401882&fpage=1&highlight=web2, TELNET 方式TELNET密码验证配置】只需输入password即可登陆交换机。进入

4、用户界面视图SwitchAuser-interface vty 0 4设置认证方式为密码验证方式SwitchA-ui-vty0-4authentication-mode password设置登陆验证的password为明文密码”huawei”SwitchA-ui-vty0-4set authentication password simple huawei配置登陆用户的级别为最高级别3（缺省为级别1）SwitchA-ui-vty0-4user privilege level 3或者在交换机上增加super password（缺省情况下，从VTY用户界面登录后的级别为1级，无 法对设备进行配置操

5、作。必须要将用户的权限设置为最高级别3,才可以进入系统视图并进行配置操作。 低级别用户登陆交换机后，需输入super password改变自己的级别）例如，配置级别3用户的super p assword为明文密码”super3”SwitchAsuper password level 3 simple super3TELNET本地用户名和密码验证配置】需要输入username和password才可以登陆交换机。进入用户界面视图2.配置本地或远端用户名和口令认证SwitchA-ui-vty0-4authentication-mode scheme配置本地TELNET用户，用户名为huawei”,密

6、码为huawei”，权限为最高级别3（缺省为级别1）SwitchAlocal-user huaweiSwitchA-user-huaweipassword simple huaweiSwitchA-user-huaweiservice-type telnet level 3在交换机上增加super passwordSwitchAsuper password level 3 simple super3TELNET RADIUS验证配置】以使用华为3Com公司开发的CAMS作为RADIUS服务器为例进入用户界面视图SwitchAuser-interface vty 0 4配置远端用户名和口令认证S

7、witchA-ui-vty0-4authentication-mode scheme配置RADIUS认证方案，名为cams”SwitchAradius scheme cams配置RADIUS认证服务器地址1SwitchA-radius-camsprimary authentication 1 1812配置交换机与认证服务器的验证口令为”huawei”SwitchA-radius-camskey authentication huawei送往RADIUS的报文不带域名SwitchA-radius-camsuser-name-format without-domain创建（进入）一个域，名为”hu

8、awei”SwitchAdomain huawei在域”huawei”中引用名为“cams ”的认证方案SwitchA-isp-huaweiradius-scheme cams将域”huawei”配置为缺省域TELNET访问控制配置】配置访问控制规则只允许/24网段登录SwitchAacl number 2000SwitchA-acl-basic-2000rule deny source anySwitchA-acl-basic-2000rule permit source 55配置只允许符合ACL2000的IP地址登录交换机SwitchA-ui-vty0-4acl 2000 inboundS

9、SH方式组网需求配置终端（SSH Client ）与以太网交换机建立本地连接。终端采用SSH协议进行登录到交换机上，以保 证数据信息交换的安全。组网图（略）配置步骤（SSH认证方式为口令认证）Quidway rsa local-key-pair create&说明：如果此前已完成生成本地密钥对的配置，可以略过此项操作。Quidway user-interface vty 0 4Quidway-ui-vty0-4 authentication-mode schemeQuidway-ui-vty0-4 protocol inbound sshQuidway local-user client001Quidway-luser-client001 password simple huaweiQuidway-luser-client001 service-type sshQuidway ssh user client001