其實網路裝置,不止是H3C防火牆,它們的登入主要有兩大型別,四種方法(不一定都支援,一般至少支援一種,有些傻瓜裝置沒有管理介面)。其中兩大型別就是,本地登入和遠端登入。
所謂本地主要是隻是指跟目標裝置同處一個地方,一般距離不超過100米。這種情況下,登入方法有四種:
一、 web(網頁)登入
這個前提需要裝置內部的HTTP/HTTPS服務開啟。一般家用型號的H3C路由是預設開啟web頁管理頁面的。商用的路由則一般首次需要使用控制口登入(後面說),然後登入命令列使用命令開啟服務。
開啟流程可參考:
<H3C>system-view
[H3C] ip http enable
開啟以後就可以透過瀏覽器管理了,當然這裡還有一些配置IP地址、設定使用者和密碼之類的細節,我這裡就不詳細說了。
二、控制口(console)登入
上圖就是紅圈處就是一個控制口,上面有一個標識寫著console,長的像網口,但是實際是串列埠的屬性。我們在本地可以使用控制線,將操作機的串列埠和裝置控制口連線起來,就可以透過命令列介面登入裝置了。RS232最遠25米,所以這個線最多25米長。
上圖就是控制線。
接上裝置以後。我們要使用超級終端軟體進行登入,介面是命令列的。現在win7預設沒有帶超級終端,需要先從網上下載一個。
這種連線方式級別最高的,只要裝置沒有壞,無條件可以接入,不需要事先開啟什麼服務。
三、telnet登入
這個登入方式也跟前面的web登入方式一樣,預設沒有開啟,需要用console方式登入以後開啟telnet服務。
配置命令參考:
<SwitchA>system-view
[SwitchA]telnet server enable #開啟telnet服務
四、SSH登入
這種方式的操作類似telent,也是需要先透過console方式開啟相應的SSH服務。SSH主要是用來代替telnet的,因為telnet有個明顯的缺點,就是口令和資料是使用明文在網路上傳遞,很容易被監聽竊取,而SSH對資料都進行了加密。
[SwitchA][H3C]ssh server enable
要透過SSH登入裝置,我們還需要使用相應的SSH工具軟體,推薦使用SecureCRT。
所謂遠端登陸,一般是指操作者在外部網際網路,不跟目標裝置在一個區域網內。在登入方面,除了console方式不行以外,web、telent、ssh模式都可以支援遠端登入。相對與本地登入來說,需要多做一步,就是在閘道器裝置上將相應服務的埠做一下埠對映(NAT),這樣才能遠端登入。NAT設定也是一大塊內容,這裡不詳細說了。
其實網路裝置,不止是H3C防火牆,它們的登入主要有兩大型別,四種方法(不一定都支援,一般至少支援一種,有些傻瓜裝置沒有管理介面)。其中兩大型別就是,本地登入和遠端登入。
所謂本地主要是隻是指跟目標裝置同處一個地方,一般距離不超過100米。這種情況下,登入方法有四種:
一、 web(網頁)登入
這個前提需要裝置內部的HTTP/HTTPS服務開啟。一般家用型號的H3C路由是預設開啟web頁管理頁面的。商用的路由則一般首次需要使用控制口登入(後面說),然後登入命令列使用命令開啟服務。
開啟流程可參考:
<H3C>system-view
[H3C] ip http enable
開啟以後就可以透過瀏覽器管理了,當然這裡還有一些配置IP地址、設定使用者和密碼之類的細節,我這裡就不詳細說了。
二、控制口(console)登入
上圖就是紅圈處就是一個控制口,上面有一個標識寫著console,長的像網口,但是實際是串列埠的屬性。我們在本地可以使用控制線,將操作機的串列埠和裝置控制口連線起來,就可以透過命令列介面登入裝置了。RS232最遠25米,所以這個線最多25米長。
上圖就是控制線。
接上裝置以後。我們要使用超級終端軟體進行登入,介面是命令列的。現在win7預設沒有帶超級終端,需要先從網上下載一個。
這種連線方式級別最高的,只要裝置沒有壞,無條件可以接入,不需要事先開啟什麼服務。
三、telnet登入
這個登入方式也跟前面的web登入方式一樣,預設沒有開啟,需要用console方式登入以後開啟telnet服務。
配置命令參考:
<SwitchA>system-view
[SwitchA]telnet server enable #開啟telnet服務
四、SSH登入
這種方式的操作類似telent,也是需要先透過console方式開啟相應的SSH服務。SSH主要是用來代替telnet的,因為telnet有個明顯的缺點,就是口令和資料是使用明文在網路上傳遞,很容易被監聽竊取,而SSH對資料都進行了加密。
配置命令參考:
<SwitchA>system-view
[SwitchA][H3C]ssh server enable
要透過SSH登入裝置,我們還需要使用相應的SSH工具軟體,推薦使用SecureCRT。
所謂遠端登陸,一般是指操作者在外部網際網路,不跟目標裝置在一個區域網內。在登入方面,除了console方式不行以外,web、telent、ssh模式都可以支援遠端登入。相對與本地登入來說,需要多做一步,就是在閘道器裝置上將相應服務的埠做一下埠對映(NAT),這樣才能遠端登入。NAT設定也是一大塊內容,這裡不詳細說了。