環境搭建及連接方式

適用產品系列

本案例適用于軟件平臺為Comware V7系列防火墻：F100-X-G2、F1000-X-G2、F100-WiNet、F1000-AK、F10X0等

需要的工具及軟件環境

· WEB登陸方法參考1.1.2 "WEB方式登陸設備" 章節

· Console口登陸設備，參考1.1.1"如何使用Console登陸設備"章節

· 設備默認未開啟Telnet登錄服務，需要通過Web登錄/Console口登陸開啟Telnet功能。

· 網絡可達：要求終端電腦可以ping通設備的IP地址，可以是提前配置好的IP地址，或使用默認的Web管理IP。本案例使用網線直連防火墻管理口G0口進行Telnet，拓撲如下：

· windows的命令提示符或SecureCRT軟件

注意：Windows系統的命令提示符窗口，可以充當Telnet客戶端，不過Win7以上系統默認未開啟Telnet客戶端功能，手動開啟方法如下：控制面板—程序和功能—打開或關閉Windows功能—勾選Telnet客戶端即可。

開啟Telnet服務和創建登錄賬號密碼

配置步驟

Web開啟Telnet的方法

#依次點擊"網絡">>"服務">>"Telnet"，將Telnet服務開啟。

#依次點擊"系統">>"維護">>"管理員"，在admin賬號的可用服務中將Telnet服務勾選上。

#保存配置

命令行開啟Telnet的方法

注： Console口登陸設備，參考1.1.1章節《如何使用Console登陸設備》

#進入系統視圖，并開啟Telnet服務，默認開啟。

<H3C> system

[H3C] telnet server enable

# 創建本地賬號abc，密碼為123456，權限級別為管理員network-admin。

[H3C] local-user abc class manage

[H3C-luser-abc] password simple 123456

[H3C-luser-abc] service-type telnet

[H3C-luser-abc] authorization-attribute user-role network-admin

[H3C-luser-abc] quit

#或者使用默認的admin賬號和密碼，增加一個服務類型為telnet即可。

[H3C] local-user admin

[H3C-luser-admin] service-type telnet

# 保存配置。

[H3C] save force

快速配置

# 可復制如下內容直接粘貼到設備命令行，實現快速配置，注意提前修如下紅色部分改賬號和密碼。

system

telnet server enable

local-user abc class manage

password simple 123456

service-type telnet

authorization-attribute user-role network-admin

quit

save force

修改Telnet網管密碼

# 進入本地賬號abc視圖，直接配置新密碼為654321即可，然后退出保存。

[H3C] local-user abc

[H3C-luser-abc] password simple 654321

[H3C-luser-abc] quit

[H3C] save force

#web頁面修改管理密碼，依次點擊"系統">>"維護">>"管理員">>點擊需要修改的管理員賬號后的編輯按鈕，填寫新密碼并確認。

限制用戶Telnet登錄設備

WEB頁面配置方法

#配置ACL，只允許內網管理網段（192.168.0.0/24）訪問設備。依次點擊"對象">"ACL">"IPv4"，點擊新建，規則號為2999

#在彈出的"新建IPv4基本ACL的規則"頁面中，配置匹配條件。

#在Telnet服務中調用，點擊"網絡">"服務">"Telnet"，選擇剛配置的ACL2999，點擊應用即可

命令行配置方法

#配置ACL：

[H3C]acl basic 2999

[H3C-acl-ipv4-basic-2999]rule permit source 192.168.0.0 0.0.0.255

[H3C-acl-ipv4-basic-2999]quit

#在Telnet服務中調用

[H3C]telnet server acl 2999

#測試無問題后，再保存配置

[H3C]save force

配置驗證及登錄測試

Windos客戶端Telnet登錄

· 按下Win+R組合鍵，打開"運行"對話框，輸入"cmd"即可打開命令提示符界面，Win7以上系統需要開啟Telnet客戶端功能才能使用，詳見第1節的環境搭建部分。

· 輸入命令Telnet 設備管理IP，回車即可打開登錄界面，先輸入賬號回車，再輸入密碼回車（注意：密碼無回顯），即可進入系統命令行。

SecureCRT軟件客戶端Telnet登錄

· 打開SecureCRT軟件，文件—快速鏈接，打開如下對話框，"協議"選擇"Telnet"，"主機名"輸入設備管理IP，點擊"鏈接"即可。然后輸入創建的賬號+密碼即可進入設備系統命令行。