華為交換機忘記密碼console線連接配置web登錄管理界面

配置通過Web網管登錄交換機示例（V200R005版本

通過Web網管登錄交換機簡介

Web網管是一種對交換機的管理方式，它利用交換機內置的Web服務器，為用戶提供圖形化的操作界面。用戶可以從終端通過HTTPS登錄到Web網管，利用Web網管對交換機進行管理和維護。

Web網管支持易維版和經典版兩種版面。

• 易維版采用豐富的圖形和更人性化的UI，為用戶提供了最常用的監控、配置、維護和其他網絡操作功能。
• 經典版承接華為交換機一貫的Web網管頁面風格，提供了全面的配置管理功能。

配置注意事項

• 本舉例適用於S系列交換機V200R005版本的所有款型。

 說明：

以下涉及的命令行及回顯信息以V200R005版本的交換機為例。

組網需求

如圖1-9所示，交換機作為HTTPS服務器。用戶希望通過HTTPS登錄Web網管對交換機進行管理與維護。

圖1-9  通過Web網管登錄交換機組網圖 

配置思路

 說明：

交換機提供默認的SSL策略，並且Web網頁文件中有隨機生成的自簽名數字證書。如果交換機默認的SSL策略與自簽名數字證書可以滿足用戶對安全性的要求，用戶可以不用再單獨上傳數字證書及手動配置SSL策略，從而簡化配置。以下配置過程以使用交換機提供默認的SSL策略為例。

對於V200R005版本以下款型的交換機，系統軟件中已經集成了Web網頁文件（包含經典版與易維版的Web網管）並已完成加載，因此用戶只需要配置Web用戶並進入Web網管登錄界面。

• 框式交換機：所有款型
• 盒式交換機：S2750、S5700LI、S5700S-LI

對於V200R005版本盒式交換機中S5700SI、S5700EI、S5710EI、S5700HI、S5710HI、S6700交換機，交換機出廠時已提供經典版Web網頁文件並已完成加載。如果用戶僅需要使用經典版的Web網管，則只需要配置Web用戶並進入Web網管登錄界面；如果用戶需要使用易維版的Web網管，請采用如下思路進行配置：

1. 配置管理IP地址，便於后續遠程傳輸文件以及通過Web登錄交換機。

2. 將通過Web登錄交換機需要的Web網頁文件通過FTP上傳至服務器。

3. 加載Web網頁文件。

4. 配置Web用戶並進入Web網管登錄界面。

 說明：

使用FTP協議存在安全風險，建議使用SFTP V2、SCP或FTPS方式進行文件操作。

操作步驟

1. 獲取Web網頁文件
   通過以下兩種方式獲取Web網頁文件：

   • 從代理商處獲取。
   • 登錄華為公司企業技術支持網站（http://support.huawei.com/enterprise）獲取。

     • 對於盒式交換機，下載對應款型的版本軟件，版本軟件中包含Web網頁文件。

     • 對於框式交換機，下載對應款型的Web網頁文件。

     • V200R005版本的Web網頁文件名稱為“產品-軟件版本號.Web網管文件版本號.web.7z”。
    說明：

   下載完成后，請對比下載的文件大小是否與網站上一致。如果不一致，可能是在文件下載過程中出現異常，請重新下載。

2. 配置管理IP地址

   <HUAWEI> system-view
   [HUAWEI] sysname HTTPS-Server [HTTPS-Server] vlan 10 [HTTPS-Server-vlan10] interface vlanif 10 //配置VLANIF10作為管理接口。 [HTTPS-Server-Vlanif10] ip address 192.168.0.1 24 //請根據網絡規划進行IP地址的配置以及路由的部署，確保用戶終端與交換機之間路由可達。 [HTTPS-Server-Vlanif10] quit [HTTPS-Server] interface gigabitethernet 1/0/10 //GE1/0/10為使用Web網管登錄Switch的PC與Switch相連的物理接口編號，請按照實際現網情況進行選擇。 [HTTPS-Server-GigabitEthernet1/0/10] port link-type access [HTTPS-Server-GigabitEthernet1/0/10] port default vlan 10 [HTTPS-Server-GigabitEthernet1/0/10] quit

3. 通過FTP上傳Web網頁文件至交換機

   # 在服務器端配置VTY用戶界面。

   [HTTPS-Server] user-interface vty 0 4   //進入VTY 0～VTY 4用戶界面視圖。
   [HTTPS-Server-ui-vty0-4] authentication-mode aaa   //配置VTY 0～VTY 4的用戶認證方式為AAA認證。
   [HTTPS-Server-ui-vty0-4] quit

   # 配置設備的FTP功能以及FTP用戶信息，包括密碼、級別、服務類型和授權目錄。

   [HTTPS-Server] ftp server enable   //使能FTP服務器功能。
   [HTTPS-Server] aaa
   [HTTPS-Server-aaa] local-user client001 password irreversible-cipher Helloworld@6789   //配置登錄密碼為Helloworld@6789。
   [HTTPS-Server-aaa] local-user client001 privilege level 15   //配置用戶級別為15級。
   [HTTPS-Server-aaa] local-user client001 service-type ftp   //配置用戶服務類型為FTP。
   [HTTPS-Server-aaa] local-user client001 ftp-directory flash:/   //配置FTP服務授權目錄為flash:/。
   [HTTPS-Server-aaa] quit

   # 從終端通過FTP訪問HTTPS服務器並將Web網頁文件上傳到服務器。

   從終端PC通過FTP連接設備，輸入用戶名client001和密碼Helloworld@6789，並采用binary模式進行文件傳輸。

   終端以Window XP操作系統為例說明。

   C:\Documents and Settings\Administrator> ftp 192.168.0.1
   Connected to 192.168.0.1.
   220 FTP service ready.
   User (192.168.0.1:(none)): client001
   331 Password required for client001.
   Password:
   230 User logged in.
   ftp> binary   //缺省情況下，文件傳輸方式為ASCII模式。修改文件傳輸方式為二進制模式。
   200 Type set to I.
   ftp>

   在用戶終端將Web網頁文件上傳到服務器上。

   ftp> put web.7z   //上傳Web網頁文件。此處名為web.7z的Web網頁文件僅為示例。
   200 Port command okay.
   150 Opening BINARY mode data connection for web.zip
   226 Transfer complete.
   ftp: 發送 1308478 字節，用時 11Seconds 4.6Kbytes/sec。

    說明：

   如果交換機存儲目錄下的Web網頁文件與用戶PC上的大小不一致，可能是在傳輸過程中出現異常，請重新傳輸。

4. 加載Web網頁文件

   # 加載Web網頁文件。

   [HTTPS-Server] http server load web.7z

5. 開啟HTTPS服務

   [HTTPS-Server] http secure-server enable   //HTTPS服務默認開啟，默認情況下用戶可以不用配置。如果HTTPS服務被人為關閉，則需要此命令開啟。

6. 配置Web用戶並進入Web網管界面

   # 配置Web用戶。

   [HTTPS-Server] aaa
   [HTTPS-Server-aaa] local-user admin password irreversible-cipher Helloworld@6789
   [HTTPS-Server-aaa] local-user admin privilege level 15
   [HTTPS-Server-aaa] local-user admin service-type http
   [HTTPS-Server-aaa] quit

   # 進入Web網管登錄界面。

   在PC上打開瀏覽器，在地址欄中輸入“https://192.168.0.1”，按Enter鍵進入Web網管登錄界面，如圖1-10所示。

   輸入Web用戶名admin和密碼Helloworld@6789，單擊GO或直接按回車鍵即可進入Web網管系統主頁面。缺省情況下，設備采用易維版登錄Web網管。

   圖1-10  Web網管登錄界面示意圖 
   
   
7. 檢查配置結果

   配置完成后，用戶可以通過Web網管成功登錄到交換機。

   在交換機上執行命令display http server，可以看到HTTPS服務器的狀態。

   [HTTPS-Server] display http server
      HTTP Server Status              : enabled
      HTTP Server Port                : 80(80)
      HTTP Timeout Interval           : 20
      Current Online Users            : 0
      Maximum Users Allowed           : 5
      HTTP Secure-server Status       : enabled
      HTTP Secure-server Port         : 443(443)
      HTTP SSL Policy                 : Default

配置文件

HTTPS服務器的配置文件

#
sysname HTTPS-Server
#
FTP server enable
#
vlan 10
#
http server load web.7z
#
aaa
 local-user admin password irreversible-cipher %@%@wU:(2j8~r8Htyu3.]',NwU`Td[-A9~9"%4Kvhm'0RV[/U`Ww%@%@
 local-user admin privilege level 15
 local-user admin service-type http
 local-user client001 password irreversible-cipher %@%@5d~9:M^ipCfL\iB)EQd>,,ajwsi[\ad,saejin[qndi83Uwe%@%@
 local-user client001 privilege level 15
 local-user client001 ftp-directory flash:/
 local-user client001 service-type ftp
#
interface Vlanif10
 ip address 192.168.0.1 255.255.255.0
#
user-interface vty 0 4
 authentication-mode aaa
#
return

點評 回復

^板凳

配置通過Web網管登錄交換機示例（V200R006版本及之后版本)

通過Web網管登錄交換機簡介

Web網管是一種對交換機的管理方式，它利用交換機內置的Web服務器，為用戶提供圖形化的操作界面。用戶可以從終端通過HTTPS登錄到Web網管，對交換機進行管理和維護。

Web網管支持易維版和經典版兩種版面。

• 易維版采用豐富的圖形和更人性化的UI，為用戶提供了最常用的監控、配置、維護和其他網絡操作功能。
• 經典版承接華為交換機一貫的Web網管頁面風格，提供了全面的配置管理功能。

配置注意事項

• 本舉例適用於S系列交換機V200R006版本的所有款型。

 說明：

以下涉及的命令行及回顯信息以V200R006C00版本的交換機為例。

組網需求

如圖1-11所示，交換機作為HTTPS服務器。用戶希望通過HTTPS登錄Web網管對交換機進行管理與維護。

圖1-11  通過Web網管登錄交換機組網圖 

配置思路

對於V200R006版本的交換機：

• 交換機的系統軟件中已經集成了Web網頁文件並已完成加載，用戶無需配置。

• 交換機提供默認的SSL策略，並且Web網頁文件中有隨機生成的自簽名數字證書。如果交換機默認的SSL策略與自簽名數字證書可以滿足用戶對安全性的要求，用戶可以不用再單獨上傳數字證書及手動配置SSL策略，從而簡化配置。以下配置過程以使用交換機提供默認的SSL策略為例。

• 配置管理IP地址，便於后續通過Web登錄交換機。

• 配置Web用戶並進入Web網管登錄界面。

操作步驟

1. 配置管理IP地址

   <HUAWEI> system-view
   [HUAWEI] sysname HTTPS-Server
   [HTTPS-Server] vlan 10
   [HTTPS-Server-vlan10] interface vlanif 10   //配置VLANIF10作為管理接口。
   [HTTPS-Server-Vlanif10] ip address 192.168.0.1 24   //請根據網絡規划進行IP地址的配置以及路由的部署，確保用戶終端與交換機之間路由可達。
   [HTTPS-Server-Vlanif10] quit
   [HTTPS-Server] interface gigabitethernet 1/0/10   //GE1/0/10為使用Web網管登錄Switch的PC與Switch相連的物理接口編號，請按照實際現網情況進行選擇。
   [HTTPS-Server-GigabitEthernet1/0/10] port link-type access
   [HTTPS-Server-GigabitEthernet1/0/10] port default vlan 10
   [HTTPS-Server-GigabitEthernet1/0/10] quit

2. 開啟HTTPS服務

   [HTTPS-Server] http secure-server enable   //HTTPS服務默認開啟，默認情況下用戶可以不用配置。如果HTTPS服務被人為關閉，則需要此命令開啟。

3. 配置Web用戶並進入Web網管界面

   # 配置Web用戶。

   [HTTPS-Server] aaa
   [HTTPS-Server-aaa] local-user admin password irreversible-cipher Helloworld@6789
   [HTTPS-Server-aaa] local-user admin privilege level 15
   [HTTPS-Server-aaa] local-user admin service-type http
   [HTTPS-Server-aaa] quit

   # 進入Web網管登錄界面。

   在PC上打開瀏覽器，在地址欄中輸入“https://192.168.0.1”，按Enter鍵進入Web網管登錄界面，如圖1-12所示。

   輸入Web用戶名admin和密碼Helloworld@6789，單擊GO或直接按回車鍵即可進入Web網管系統主頁面。缺省情況下，設備采用易維版登錄Web網管。

   圖1-12  Web網管登錄界面示意圖 
   
   
4. 檢查配置結果

   配置完成后，用戶可以通過Web網管成功登錄到交換機。

   在交換機上執行命令display http server，可以看到HTTPS服務器的狀態。

   [HTTPS-Server] display http server
      HTTP Server Status              : enabled
      HTTP Server Port                : 80(80)
      HTTP Timeout Interval           : 20
      Current Online Users            : 0
      Maximum Users Allowed           : 5
      HTTP Secure-server Status       : enabled
      HTTP Secure-server Port         : 443(443)
      HTTP SSL Policy                 : Default

配置文件

HTTPS服務器的配置文件

#
sysname HTTPS-Server
#
vlan 10
#
aaa
 local-user admin password irreversible-cipher %#%#wU:(2j8~r8Htyu3.]',NwU`Td[-A9~9"%4Kvhm'0RV[/U`Ww%#%#
 local-user admin privilege level 15
 local-user admin service-type http
#
interface Vlanif10
 ip address 192.168.0.1 255.255.255.0
#
interface GigabitEthernet1/0/10
 port link-type access
 port default vlan 10
#
return