华三防火墙Telnet登录方法 _华三防火墙

环境搭建及连接方式适用产品系列本案例适用于软件平台为Comware V7系列防火墙：F100-X-G2、F1000-X-G2、F100-WiNet、F1000-AK、F10X0等
需要的工具及软件环境· WEB登陆方法参考1.1.2 "WEB方式登陆设备" 章节
· Console口登陆设备，参考1.1.1"如何使用Console登陆设备"章节
· 设备默认未开启Telnet登录服务，需要通过Web登录/Console口登陆开启Telnet功能。
· 网络可达：要求终端电脑可以ping通设备的IP地址，可以是提前配置好的IP地址，或使用默认的Web管理IP 。本案例使用网线直连防火墙管理口G0口进行Telnet，拓扑如下：

文章插图

文章插图

· windows的命令提示符或SecureCRT软件
注意：Windows系统的命令提示符窗口，可以充当Telnet客户端，不过Win7以上系统默认未开启Telnet客户端功能，手动开启方法如下：控制面板—程序和功能—打开或关闭Windows功能—勾选Telnet客户端即可。

文章插图

开启Telnet服务和创建登录账号密码配置步骤Web开启Telnet的方法#依次点击"网络">>"服务">>"Telnet"，将Telnet服务开启。

文章插图

#依次点击"系统">>"维护">>"管理员"，在admin账号的可用服务中将Telnet服务勾选上。

文章插图

文章插图

#保存配置

文章插图

命令行开启Telnet的方法注： Console口登陆设备，参考1.1.1章节《如何使用Console登陆设备》
#进入系统视图，并开启Telnet服务，默认开启。
<H3C> system
[H3C] telnet server enable
# 创建本地账号abc，密码为123456，权限级别为管理员network-admin 。
[H3C] local-user abc class manage
[H3C-luser-abc] password simple 123456
[H3C-luser-abc] service-type telnet
[H3C-luser-abc] authorization-attribute user-role network-admin
[H3C-luser-abc] quit
#或者使用默认的admin账号和密码，增加一个服务类型为telnet即可。
[H3C] local-user admin
[H3C-luser-admin] service-type telnet
# 保存配置。
[H3C] save force

快速配置# 可复制如下内容直接粘贴到设备命令行，实现快速配置，注意提前修如下红色部分改账号和密码。
system
telnet server enable
local-user abc class manage
password simple 123456
service-type telnet
authorization-attribute user-role network-admin
quit
save force
修改Telnet网管密码# 进入本地账号abc视图，直接配置新密码为654321即可，然后退出保存。
[H3C] local-user abc
[H3C-luser-abc] password simple 654321
[H3C-luser-abc] quit
[H3C] save force
#web页面修改管理密码，依次点击"系统">>"维护">>"管理员">>点击需要修改的管理员账号后的编辑按钮，填写新密码并确认。

文章插图

限制用户Telnet登录设备WEB页面配置方法#配置ACL，只允许内网管理网段（192.168.0.0/24）访问设备。依次点击"对象">"ACL">"IPv4"，点击新建，规则号为2999

文章插图

#在弹出的"新建IPv4基本ACL的规则"页面中，配置匹配条件。

文章插图

#在Telnet服务中调用，点击"网络">"服务">"Telnet"，选择刚配置的ACL2999，点击应用即可

文章插图

命令行配置方法#配置ACL：
[H3C]acl basic 2999
[H3C-acl-ipv4-basic-2999]rule permit source 192.168.0.0 0.0.0.255
【华三防火墙Telnet登录方法】[H3C-acl-ipv4-basic-2999]quit
#在Telnet服务中调用
[H3C]telnet server acl 2999