環(huán)境搭建及連接方式

適用產(chǎn)品系列

本案例適用于軟件平臺為Comware V7系列防火墻：F100-X-G2、F1000-X-G2、F100-WiNet、F1000-AK、F10X0等

需要的工具及軟件環(huán)境

· WEB登陸方法參考1.1.2 "WEB方式登陸設(shè)備" 章節(jié)

· Console口登陸設(shè)備，參考1.1.1"如何使用Console登陸設(shè)備"章節(jié)

· 設(shè)備默認(rèn)未開啟Telnet登錄服務(wù)，需要通過Web登錄/Console口登陸開啟Telnet功能。

· 網(wǎng)絡(luò)可達(dá)：要求終端電腦可以ping通設(shè)備的IP地址，可以是提前配置好的IP地址，或使用默認(rèn)的Web管理IP。本案例使用網(wǎng)線直連防火墻管理口G0口進行Telnet，拓?fù)淙缦拢?/p>

· windows的命令提示符或SecureCRT軟件

注意：Windows系統(tǒng)的命令提示符窗口，可以充當(dāng)Telnet客戶端，不過Win7以上系統(tǒng)默認(rèn)未開啟Telnet客戶端功能，手動開啟方法如下：控制面板—程序和功能—打開或關(guān)閉Windows功能—勾選Telnet客戶端即可。

開啟Telnet服務(wù)和創(chuàng)建登錄賬號密碼

配置步驟

Web開啟Telnet的方法

#依次點擊"網(wǎng)絡(luò)">>"服務(wù)">>"Telnet"，將Telnet服務(wù)開啟。

#依次點擊"系統(tǒng)">>"維護">>"管理員"，在admin賬號的可用服務(wù)中將Telnet服務(wù)勾選上。

#保存配置

命令行開啟Telnet的方法

注： Console口登陸設(shè)備，參考1.1.1章節(jié)《如何使用Console登陸設(shè)備》

#進入系統(tǒng)視圖，并開啟Telnet服務(wù)，默認(rèn)開啟。

<H3C> system

[H3C] telnet server enable

# 創(chuàng)建本地賬號abc，密碼為123456，權(quán)限級別為管理員network-admin。

[H3C] local-user abc class manage

[H3C-luser-abc] password simple 123456

[H3C-luser-abc] service-type telnet

[H3C-luser-abc] authorization-attribute user-role network-admin

[H3C-luser-abc] quit

#或者使用默認(rèn)的admin賬號和密碼，增加一個服務(wù)類型為telnet即可。

[H3C] local-user admin

[H3C-luser-admin] service-type telnet

# 保存配置。

[H3C] save force

快速配置

# 可復(fù)制如下內(nèi)容直接粘貼到設(shè)備命令行，實現(xiàn)快速配置，注意提前修如下紅色部分改賬號和密碼。

system

telnet server enable

local-user abc class manage

password simple 123456

service-type telnet

authorization-attribute user-role network-admin

quit

save force

修改Telnet網(wǎng)管密碼

# 進入本地賬號abc視圖，直接配置新密碼為654321即可，然后退出保存。

[H3C] local-user abc

[H3C-luser-abc] password simple 654321

[H3C-luser-abc] quit

[H3C] save force

#web頁面修改管理密碼，依次點擊"系統(tǒng)">>"維護">>"管理員">>點擊需要修改的管理員賬號后的編輯按鈕，填寫新密碼并確認(rèn)。

限制用戶Telnet登錄設(shè)備

WEB頁面配置方法

#配置ACL，只允許內(nèi)網(wǎng)管理網(wǎng)段（192.168.0.0/24）訪問設(shè)備。依次點擊"對象">"ACL">"IPv4"，點擊新建，規(guī)則號為2999

#在彈出的"新建IPv4基本ACL的規(guī)則"頁面中，配置匹配條件。

#在Telnet服務(wù)中調(diào)用，點擊"網(wǎng)絡(luò)">"服務(wù)">"Telnet"，選擇剛配置的ACL2999，點擊應(yīng)用即可

命令行配置方法

#配置ACL：

[H3C]acl basic 2999

[H3C-acl-ipv4-basic-2999]rule permit source 192.168.0.0 0.0.0.255

[H3C-acl-ipv4-basic-2999]quit

#在Telnet服務(wù)中調(diào)用

[H3C]telnet server acl 2999

#測試無問題后，再保存配置

[H3C]save force

配置驗證及登錄測試

Windos客戶端Telnet登錄

· 按下Win+R組合鍵，打開"運行"對話框，輸入"cmd"即可打開命令提示符界面，Win7以上系統(tǒng)需要開啟Telnet客戶端功能才能使用，詳見第1節(jié)的環(huán)境搭建部分。

· 輸入命令Telnet 設(shè)備管理IP，回車即可打開登錄界面，先輸入賬號回車，再輸入密碼回車（注意：密碼無回顯），即可進入系統(tǒng)命令行。

SecureCRT軟件客戶端Telnet登錄

· 打開SecureCRT軟件，文件—快速鏈接，打開如下對話框，"協(xié)議"選擇"Telnet"，"主機名"輸入設(shè)備管理IP，點擊"鏈接"即可。然后輸入創(chuàng)建的賬號+密碼即可進入設(shè)備系統(tǒng)命令行。