华三交换机配置SSH远程登录和http、https登录

沉梦听雨 技术分享 45 阅读

1、配置管理IP地址

<H3C>system-view	                            //进入系统视图
[H3C]int vlan 1	                                //进入管理VLAN1
[H3C-Vlan-interface1]ip address 172.0.0.1 24	    //配置默认管理IP地址
[H3C-Vlan-interface1]quit	                    //退出管理VLAN1

2、开启ssh服务并创建密钥

[H3C]public-key local create rsa //创建rsa密钥
[H3C]public-key local create dsa //创建dsa密钥

3、配置VTY(Virtual Teletype Terminal)虚拟接口的认证方式

[H3C]user-interface vty 0 4	                     //配置同时允许5个管理员登录
[H3C-line-vty0-4]authentication-mode scheme	    //配置用户的认证方式为scheme(远程和本地登录)
[H3C-line-vty0-4]protocol inbound ssh              //设置登陆协议为ssh
[H3C-line-vty0-4]quit	                          //退出VTY虚接口

关于认证方式

Password:任何人登陆无需用户名,只需要密码即可本地登录,日志无法查看相关命令的配置人员,无法寻踪。

Scheme:任何人登陆都需要用户名和密码进行本地或远程登录,日志可以记录相关命令的配置人员。

none:不需要密码即可进行无加密登录。

4、配置管理用户及权限

[H3C]local-user admin	                                //创建管理用户,用户名为admin
[H3C-luser-manage-admin]password simple Admin@123    	//为管理用户创建简单加密密码为Admin@123
[H3C-luser-manage-admin]service-type ssh http https	//设定管理用户的服务类型为ssh http https
[H3C-luser-manage-admin]authorization-attribute user-role network-admin	    //设定用户admin的管理权限为完全控制
[H3C-luser-manage-admin]quit	                        //退出管理用户界面

关于管理权限

network-admin:完全控制权限,用户在web页面可以执行软件更新、导入、导出配置等操作。

network-operator:只读权限,用户在web页面只可以查看软件配置、设备日志、系统信息等。

5、服务开启

[H3C]ssh server enable	                            //开启ssh服务
[H3C]ip http enable	                                    //开启http服务
[H3C]ip https enable	                                //开启https服务
[H3C]quit	                                            //退出系统视图

6、保存

<H3C>save	                                            //保存本次配置

 

版权声明:
作者:沉梦听雨
链接:https://blog.lshang.cn/336.html
来源:乐尚博客
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
打赏
< <上一篇
下一篇>>
文章目录
关闭
目 录