华为交换机忘记密码console线连接配置web登录管理界⾯
配置通过Web⽹管登录交换机⽰例(V200R005版本
通过Web⽹管登录交换机简介
Web⽹管是⼀种对交换机的管理⽅式,它利⽤交换机内置的Web服务器,为⽤户提供图形化的操作界⾯。⽤户可以从终端通过HTTPS登录到Web⽹管,利⽤Web⽹管对交换机进⾏管理和维护。
Web⽹管⽀持易维版和经典版两种版⾯。
易维版采⽤丰富的图形和更⼈性化的UI,为⽤户提供了最常⽤的监控、配置、维护和其他⽹络操作功能。
经典版承接华为交换机⼀贯的Web⽹管页⾯风格,提供了全⾯的配置管理功能。
配置注意事项
本举例适⽤于S系列交换机V200R005版本的所有款型。
说明:
以下涉及的命令⾏及回显信息以V200R005版本的交换机为例。
组⽹需求
如所⽰,交换机作为HTTPS服务器。⽤户希望通过HTTPS登录Web⽹管对交换机进⾏管理与维护。
图1-9 通过Web⽹管登录交换机组⽹图
配置思路
说明:
交换机提供默认的SSL策略,并且Web⽹页⽂件中有随机⽣成的⾃签名数字证书。如果交换机默认的SSL策略与⾃签名数字证书可以满⾜⽤户对安全性的要求,⽤户可以不⽤再单独上传数字证书及⼿动配置SSL策略,从⽽简化配置。以下配置过程以使⽤交换机提供默认的SSL策略为例。
对于V200R005版本以下款型的交换机,系统软件中已经集成了Web⽹页⽂件(包含经典版与易维版的Web⽹管)并已完成加载,因此⽤户只需要配置Web⽤户并进⼊Web⽹管登录界⾯。
框式交换机:所有款型
盒式交换机:S2750、S5700LI、S5700S-LI
对于V200R005版本盒式交换机中S5700SI、S5700EI、S5710EI、S5700HI、S5710HI、S6700交换机,交换机出⼚时已提供经典版Web ⽹页⽂件并已完成加载。如果⽤户仅需要使⽤经典版的Web⽹管,则只需要配置Web⽤户并进⼊Web⽹管登录界⾯;如果⽤户需要使⽤易维版的Web⽹管,请采⽤如下思路进⾏配置:
1. 配置管理IP地址,便于后续远程传输⽂件以及通过Web登录交换机。
2. 将通过Web登录交换机需要的Web⽹页⽂件通过FTP上传⾄服务器。
3. 加载Web⽹页⽂件。
4. 配置Web⽤户并进⼊Web⽹管登录界⾯。
说明:
使⽤FTP协议存在安全风险,建议使⽤SFTP V2、SCP或FTPS⽅式进⾏⽂件操作。
操作步骤
1. 获取Web⽹页⽂件
通过以下两种⽅式获取Web⽹页⽂件:
从代理商处获取。
登录华为公司企业技术⽀持⽹站()获取。
对于盒式交换机,下载对应款型的版本软件,版本软件中包含Web⽹页⽂件。
对于框式交换机,下载对应款型的Web⽹页⽂件。
V200R005版本的Web⽹页⽂件名称为“产品-软件版本号.Web⽹管⽂件版本号.web.7z”。
说明:
下载完成后,请对⽐下载的⽂件⼤⼩是否与⽹站上⼀致。如果不⼀致,可能是在⽂件下载过程中出现异常,请重新下载。
2. 配置管理IP地址
<HUAWEI> system-view
[HUAWEI] sysname HTTPS-Server
[HTTPS-Server] vlan 10
[HTTPS-Server-vlan10] interface vlanif 10 //配置VLANIF10作为管理接⼝。
[HTTPS-Server-Vlanif10] ip address 192.168.0.1 24 //请根据⽹络规划进⾏IP地址的配置以及路由的部署,确保⽤户终端与交换机之间路由可达。
[HTTPS-Server-Vlanif10] quit
[HTTPS-Server] interface gigabitethernet 1/0/10 //GE1/0/10为使⽤Web⽹管登录Switch的PC与Switch相连的物理接⼝编号,请按照实际现⽹情况进⾏选择。
[HTTPS-Server-GigabitEthernet1/0/10] port link-type access
[HTTPS-Server-GigabitEthernet1/0/10] port default vlan 10
[HTTPS-Server-GigabitEthernet1/0/10] quit
3. 通过FTP上传Web⽹页⽂件⾄交换机
# 在服务器端配置VTY⽤户界⾯。
[HTTPS-Server] user-interface vty 0 4 //进⼊VTY 0~VTY 4⽤户界⾯视图。
[HTTPS-Server-ui-vty0-4] authentication-mode aaa //配置VTY 0~VTY 4的⽤户认证⽅式为AAA认证。
[HTTPS-Server-ui-vty0-4] quit
# 配置设备的FTP功能以及FTP⽤户信息,包括密码、级别、服务类型和授权⽬录。
[HTTPS-Server] ftp server enable //使能FTP服务器功能。
[HTTPS-Server] aaa
[HTTPS-Server-aaa] local-user client001 password irreversible-cipher Helloworld@6789 //配置登录密码为Helloworld@6789。
[HTTPS-Server-aaa] local-user client001 privilege level 15 //配置⽤户级别为15级。
[HTTPS-Server-aaa] local-user client001 service-type ftp //配置⽤户服务类型为FTP。
[HTTPS-Server-aaa] local-user client001 ftp-directory flash:/ //配置FTP服务授权⽬录为flash:/。
[HTTPS-Server-aaa] quit
# 从终端通过FTP访问HTTPS服务器并将Web⽹页⽂件上传到服务器。
从终端PC通过FTP连接设备,输⼊⽤户名client001和密码Helloworld@6789,并采⽤binary模式进⾏⽂件传输。
终端以Window XP操作系统为例说明。
C:\Documents and Settings\Administrator> ftp 192.168.0.1
Connected to 192.168.0.1.
web端登录220 FTP service ready.
User (192.168.0.1:(none)): client001
331 Password required for client001.
Password:
230 User logged in.
ftp> binary //缺省情况下,⽂件传输⽅式为ASCII模式。修改⽂件传输⽅式为⼆进制模式。
200 Type set to I.
ftp>
在⽤户终端将Web⽹页⽂件上传到服务器上。
ftp> put web.7z //上传Web⽹页⽂件。此处名为web.7z的Web⽹页⽂件仅为⽰例。
200 Port command okay.
150 Opening BINARY mode data connection for web.zip
226 Transfer complete.
ftp: 发送 1308478 字节,⽤时 11Seconds 4.6Kbytes/sec。
说明:
如果交换机存储⽬录下的Web⽹页⽂件与⽤户PC上的⼤⼩不⼀致,可能是在传输过程中出现异常,请重新传输。
4. 加载Web⽹页⽂件
# 加载Web⽹页⽂件。
[HTTPS-Server] http server load web.7z
5. 开启HTTPS服务
[HTTPS-Server] http secure-server enable //HTTPS服务默认开启,默认情况下⽤户可以不⽤配置。如果HTTPS服务被⼈为关闭,则需要此命令开启。6. 配置Web⽤户并进⼊Web⽹管界⾯
# 配置Web⽤户。
[HTTPS-Server] aaa
[HTTPS-Server-aaa] local-user admin password irreversible-cipher Helloworld@6789
[HTTPS-Server-aaa] local-user admin privilege level 15
[HTTPS-Server-aaa] local-user admin service-type http
[HTTPS-Server-aaa] quit
# 进⼊Web⽹管登录界⾯。
# 进⼊Web⽹管登录界⾯。
输⼊Web⽤户名admin和密码Helloworld@6789,单击GO或直接按回车键即可进⼊Web⽹管系统主页⾯。缺省情况下,设备采⽤易维版登录Web⽹管。
图1-10 Web⽹管登录界⾯⽰意图
7. 检查配置结果
配置完成后,⽤户可以通过Web⽹管成功登录到交换机。
在交换机上执⾏命令display http server,可以看到HTTPS服务器的状态。
[HTTPS-Server] display http server
HTTP Server Status : enabled
HTTP Server Port : 80(80)
HTTP Timeout Interval : 20
Current Online Users : 0
Maximum Users Allowed : 5
HTTP Secure-server Status : enabled
HTTP Secure-server Port : 443(443)
HTTP SSL Policy : Default
配置⽂件
HTTPS服务器的配置⽂件
#
sysname HTTPS-Server
#
FTP server enable
#
vlan 10
#
http server load web.7z
#
aaa
local-user admin password irreversible-cipher %@%@wU:(2j8~r8Htyu3.]',NwU`Td[-A9~9"%4Kvhm'0RV[/U`Ww%@%@
local-user admin privilege level 15
local-user admin service-type http
local-user client001 password irreversible-cipher %@%@5d~9:M^ipCfL\iB)EQd>,,ajwsi[\ad,saejin[qndi83Uwe%@%@
local-user client001 privilege level 15
local-user client001 ftp-directory flash:/
local-user client001 service-type ftp
#
interface Vlanif10
ip address 192.168.0.1 255.255.255.0
#
user-interface vty 0 4
authentication-mode aaa
#
return
配置通过Web⽹管登录交换机⽰例(V200R006版本及之后版本)
通过Web⽹管登录交换机简介
Web⽹管是⼀种对交换机的管理⽅式,它利⽤交换机内置的Web服务器,为⽤户提供图形化的操作界⾯。⽤户可以从终端通过HTTPS登录到Web⽹管,对交换机进⾏管理和维护。
Web⽹管⽀持易维版和经典版两种版⾯。
易维版采⽤丰富的图形和更⼈性化的UI,为⽤户提供了最常⽤的监控、配置、维护和其他⽹络操作功能。
经典版承接华为交换机⼀贯的Web⽹管页⾯风格,提供了全⾯的配置管理功能。
配置注意事项
本举例适⽤于S系列交换机V200R006版本的所有款型。
说明:
以下涉及的命令⾏及回显信息以V200R006C00版本的交换机为例。
组⽹需求
如所⽰,交换机作为HTTPS服务器。⽤户希望通过HTTPS登录Web⽹管对交换机进⾏管理与维护。
如所⽰,交换机作为HTTPS服务器。⽤户希望通过HTTPS登录Web⽹管对交换机进⾏管理与维护。
图1-11 通过Web⽹管登录交换机组⽹图
配置思路
对于V200R006版本的交换机:
交换机的系统软件中已经集成了Web⽹页⽂件并已完成加载,⽤户⽆需配置。
交换机提供默认的SSL策略,并且Web⽹页⽂件中有随机⽣成的⾃签名数字证书。如果交换机默认的SSL策略与⾃签名数字证书可以满⾜⽤户对安全性的要求,⽤户可以不⽤再单独上传数字证书及⼿动配置SSL策略,从⽽简化配置。以下配置过程以使⽤交换机提供默认的SSL策略为例。
配置管理IP地址,便于后续通过Web登录交换机。
配置Web⽤户并进⼊Web⽹管登录界⾯。
操作步骤
1. 配置管理IP地址
<HUAWEI> system-view
[HUAWEI] sysname HTTPS-Server
[HTTPS-Server] vlan 10
[HTTPS-Server-vlan10] interface vlanif 10 //配置VLANIF10作为管理接⼝。
[HTTPS-Server-Vlanif10] ip address 192.168.0.1 24 //请根据⽹络规划进⾏IP地址的配置以及路由的部署,确保⽤户终端与交换机之间路由可达。
[HTTPS-Server-Vlanif10] quit
[HTTPS-Server] interface gigabitethernet 1/0/10 //GE1/0/10为使⽤Web⽹管登录Switch的PC与Switch相连的物理接⼝编号,请按照实际现⽹情况进⾏选择。
[HTTPS-Server-GigabitEthernet1/0/10] port link-type access
[HTTPS-Server-GigabitEthernet1/0/10] port default vlan 10
[HTTPS-Server-GigabitEthernet1/0/10] quit
2. 开启HTTPS服务
[HTTPS-Server] http secure-server enable //HTTPS服务默认开启,默认情况下⽤户可以不⽤配置。如果HTTPS服务被⼈为关闭,则需要此命令开启。
3. 配置Web⽤户并进⼊Web⽹管界⾯
# 配置Web⽤户。
[HTTPS-Server] aaa
[HTTPS-Server-aaa] local-user admin password irreversible-cipher Helloworld@6789
[HTTPS-Server-aaa] local-user admin privilege level 15
[HTTPS-Server-aaa] local-user admin service-type http
[HTTPS-Server-aaa] quit
# 进⼊Web⽹管登录界⾯。
输⼊Web⽤户名admin和密码Helloworld@6789,单击GO或直接按回车键即可进⼊Web⽹管系统主页⾯。缺省情况下,设备采⽤易维版登录Web⽹管。
图1-12 Web⽹管登录界⾯⽰意图
4. 检查配置结果
配置完成后,⽤户可以通过Web⽹管成功登录到交换机。
在交换机上执⾏命令display http server,可以看到HTTPS服务器的状态。
[HTTPS-Server] display http server
HTTP Server Status : enabled
HTTP Server Port : 80(80)
HTTP Timeout Interval : 20
Current Online Users : 0
Maximum Users Allowed : 5
HTTP Secure-server Status : enabled
HTTP Secure-server Port : 443(443)
HTTP SSL Policy : Default
配置⽂件
HTTPS服务器的配置⽂件
#
sysname HTTPS-Server
#
vlan 10
#
aaa
local-user admin password irreversible-cipher %#%#wU:(2j8~r8Htyu3.]',NwU`Td[-A9~9"%4Kvhm'0RV[/U`Ww%#%#
local-user admin password irreversible-cipher %#%#wU:(2j8~r8Htyu3.]',NwU`Td[-A9~9"%4Kvhm'0RV[/U`Ww%#%# local-user admin privilege level 15
local-user admin service-type http
#
interface Vlanif10
ip address 192.168.0.1 255.255.255.0
#
interface GigabitEthernet1/0/10
port link-type access
port default vlan 10
#
return
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论