环境搭建及连接方式适用产品系列

本案例适用于软件平台为Comware V7系列防火墙:F100-X-G2、F1000-X-G2、F100-WiNet、F1000-AK、F10X0等

需要的工具及软件环境

· WEB登陆方法参考1.1.2 "WEB方式登陆设备" 章节

· Console口登陆设备,参考1.1.1"如何使用Console登陆设备"章节

· 设备默认未开启Telnet登录服务,需要通过Web登录/Console口登陆开启Telnet功能。

· 网络可达:要求终端电脑可以ping通设备的IP地址,可以是提前配置好的IP地址,或使用默认的Web管理IP。本案例使用网线直连防火墙管理口G0口进行Telnet,拓扑如下:

华三路由器telnet配置(华三防火墙Telnet登录方法)(1)

华三路由器telnet配置(华三防火墙Telnet登录方法)(2)

· windows的命令提示符或SecureCRT软件

注意:Windows系统的命令提示符窗口,可以充当Telnet客户端,不过Win7以上系统默认未开启Telnet客户端功能,手动开启方法如下:控制面板—程序和功能—打开或关闭Windows功能—勾选Telnet客户端即可。

华三路由器telnet配置(华三防火墙Telnet登录方法)(3)

开启Telnet服务和创建登录账号密码配置步骤Web开启Telnet的方法

#依次点击"网络">>"服务">>"Telnet",将Telnet服务开启。

华三路由器telnet配置(华三防火墙Telnet登录方法)(4)

#依次点击"系统">>"维护">>"管理员",在admin账号的可用服务中将Telnet服务勾选上。

华三路由器telnet配置(华三防火墙Telnet登录方法)(5)

华三路由器telnet配置(华三防火墙Telnet登录方法)(6)

#保存配置

华三路由器telnet配置(华三防火墙Telnet登录方法)(7)

命令行开启Telnet的方法

注: Console口登陆设备,参考1.1.1章节《如何使用Console登陆设备》

#进入系统视图,并开启Telnet服务,默认开启。

<H3C> system

[H3C] telnet server enable

# 创建本地账号abc,密码为123456,权限级别为管理员network-admin。

[H3C] local-user abc class manage

[H3C-luser-abc] password simple 123456

[H3C-luser-abc] service-type telnet

[H3C-luser-abc] authorization-attribute user-role network-admin

[H3C-luser-abc] quit

#或者使用默认的admin账号和密码,增加一个服务类型为telnet即可。

[H3C] local-user admin

[H3C-luser-admin] service-type telnet

# 保存配置。

[H3C] save force

快速配置

# 可复制如下内容直接粘贴到设备命令行,实现快速配置,注意提前修如下红色部分改账号和密码。

system

telnet server enable

local-user abc class manage

password simple 123456

service-type telnet

authorization-attribute user-role network-admin

quit

save force

修改Telnet网管密码

# 进入本地账号abc视图,直接配置新密码为654321即可,然后退出保存。

[H3C] local-user abc

[H3C-luser-abc] password simple 654321

[H3C-luser-abc] quit

[H3C] save force

#web页面修改管理密码,依次点击"系统">>"维护">>"管理员">>点击需要修改的管理员账号后的编辑按钮,填写新密码并确认。

华三路由器telnet配置(华三防火墙Telnet登录方法)(8)

限制用户Telnet登录设备WEB页面配置方法

#配置ACL,只允许内网管理网段(192.168.0.0/24)访问设备。依次点击"对象">"ACL">"IPv4",点击新建,规则号为2999

华三路由器telnet配置(华三防火墙Telnet登录方法)(9)

#在弹出的"新建IPv4基本ACL的规则"页面中,配置匹配条件。

华三路由器telnet配置(华三防火墙Telnet登录方法)(10)

#在Telnet服务中调用,点击"网络">"服务">"Telnet",选择刚配置的ACL2999,点击应用即可

华三路由器telnet配置(华三防火墙Telnet登录方法)(11)

命令行配置方法

#配置ACL:

[H3C]acl basic 2999

[H3C-acl-ipv4-basic-2999]rule permit source 192.168.0.0 0.0.0.255

[H3C-acl-ipv4-basic-2999]quit

#在Telnet服务中调用

[H3C]telnet server acl 2999

#测试无问题后,再保存配置

[H3C]save force

配置验证及登录测试Windos客户端Telnet登录

· 按下Win R组合键,打开"运行"对话框,输入"cmd"即可打开命令提示符界面,Win7以上系统需要开启Telnet客户端功能才能使用,详见第1节的环境搭建部分。

华三路由器telnet配置(华三防火墙Telnet登录方法)(12)

· 输入命令Telnet 设备管理IP,回车即可打开登录界面,先输入账号回车,再输入密码回车(注意:密码无回显),即可进入系统命令行。

华三路由器telnet配置(华三防火墙Telnet登录方法)(13)

华三路由器telnet配置(华三防火墙Telnet登录方法)(14)

SecureCRT软件客户端Telnet登录

· 打开SecureCRT软件,文件—快速链接,打开如下对话框,"协议"选择"Telnet","主机名"输入设备管理IP,点击"链接"即可。然后输入创建的账号 密码即可进入设备系统命令行。

华三路由器telnet配置(华三防火墙Telnet登录方法)(15)

,