本案例适用于软件平台为Comware V7系列防火墙:F100-X-G2、F1000-X-G2、F100-WiNet、F1000-AK、F10X0等
· WEB登陆方法参考1.1.2 "WEB方式登陆设备" 章节
· Console口登陆设备,参考1.1.1"如何使用Console登陆设备"章节
· 设备默认未开启Telnet登录服务,需要通过Web登录/Console口登陆开启Telnet功能。
· 网络可达:要求终端电脑可以ping通设备的IP地址,可以是提前配置好的IP地址,或使用默认的Web管理IP。本案例使用网线直连防火墙管理口G0口进行Telnet,拓扑如下:
· windows的命令提示符或SecureCRT软件
注意:Windows系统的命令提示符窗口,可以充当Telnet客户端,不过Win7以上系统默认未开启Telnet客户端功能,手动开启方法如下:控制面板—程序和功能—打开或关闭Windows功能—勾选Telnet客户端即可。
#依次点击"网络">>"服务">>"Telnet",将Telnet服务开启。
#依次点击"系统">>"维护">>"管理员",在admin账号的可用服务中将Telnet服务勾选上。
#保存配置
注: Console口登陆设备,参考1.1.1章节《如何使用Console登陆设备》
#进入系统视图,并开启Telnet服务,默认开启。
<H3C> system
[H3C] telnet server enable
# 创建本地账号abc,密码为123456,权限级别为管理员network-admin。
[H3C] local-user abc class manage
[H3C-luser-abc] password simple 123456
[H3C-luser-abc] service-type telnet
[H3C-luser-abc] authorization-attribute user-role network-admin
[H3C-luser-abc] quit
#或者使用默认的admin账号和密码,增加一个服务类型为telnet即可。
[H3C] local-user admin
[H3C-luser-admin] service-type telnet
# 保存配置。
[H3C] save force
# 可复制如下内容直接粘贴到设备命令行,实现快速配置,注意提前修如下红色部分改账号和密码。
system
telnet server enable
local-user abc class manage
password simple 123456
service-type telnet
authorization-attribute user-role network-admin
quit
save force
# 进入本地账号abc视图,直接配置新密码为654321即可,然后退出保存。
[H3C] local-user abc
[H3C-luser-abc] password simple 654321
[H3C-luser-abc] quit
[H3C] save force
#web页面修改管理密码,依次点击"系统">>"维护">>"管理员">>点击需要修改的管理员账号后的编辑按钮,填写新密码并确认。
#配置ACL,只允许内网管理网段(192.168.0.0/24)访问设备。依次点击"对象">"ACL">"IPv4",点击新建,规则号为2999
#在弹出的"新建IPv4基本ACL的规则"页面中,配置匹配条件。
#在Telnet服务中调用,点击"网络">"服务">"Telnet",选择刚配置的ACL2999,点击应用即可
#配置ACL:
[H3C]acl basic 2999
[H3C-acl-ipv4-basic-2999]rule permit source 192.168.0.0 0.0.0.255
[H3C-acl-ipv4-basic-2999]quit
#在Telnet服务中调用
[H3C]telnet server acl 2999
#测试无问题后,再保存配置
[H3C]save force
· 按下Win+R组合键,打开"运行"对话框,输入"cmd"即可打开命令提示符界面,Win7以上系统需要开启Telnet客户端功能才能使用,详见第1节的环境搭建部分。
· 输入命令Telnet 设备管理IP,回车即可打开登录界面,先输入账号回车,再输入密码回车(注意:密码无回显),即可进入系统命令行。
· 打开SecureCRT软件,文件—快速链接,打开如下对话框,"协议"选择"Telnet","主机名"输入设备管理IP,点击"链接"即可。然后输入创建的账号+密码即可进入设备系统命令行。
京公网安备 11010802035086号