设为首页收藏本站
开启辅助访问

如何登录AC?如何登录AP?

 您所在的位置:网站首页 华为配置管理员 如何登录AC?如何登录AP?

如何登录AC?如何登录AP?

2023-10-25 13:56| 来源: 网络整理| 查看: 265

检查STelnet/Telnet/HTTPS/HTTP源接口的配置是否与物理连线相符。

为了防止非法登录,AC和AP上提供了登录访问源接口机制,非指定源接口不允许用于登录设备。如果希望使用某个物理网口登录设备,需要确保该物理网口在策略允许的范围内。缺省情况下,所有物理网口均可用于登录设备。

从V200R019C10版本开始,在AC和FAT AP上进一步提高了登录安全性,网口所属的三层接口也必须在策略允许的范围内。对于有管理网口的设备(如AC6805),允许用于登录设备的三层源接口缺省为管理网口;对于无管理网口的设备(如AC6508),允许用于登录设备的三层源接口缺省为VLANIF 1。

如需以STelnet协议登录设备,需要检查STelnet源接口的配置是否与物理连线相符。 display current-configuration | include ssh server permit interface ssh server permit interface GigabitEthernet0/0/4 //未列出的物理网口均不可用于STelnet登录。如无此行,则所有物理网口均可用于STelnet登录 display ssh server status ... SSH server source interface :Vlanif1 //STelnet三层源接口为VLANIF1

以上回显示例说明当前只有GigabitEthernet0/0/4可以用于STelnet登录设备,且只有VLANIF 1可以用于STelnet登录设备。如需以STelnet协议通过PVID为VLAN 100的GigabitEthernet0/0/2接口登录设备,就必须修改STelnet源接口配置如下。

system-view [Huawei] ssh server permit interface GigabitEthernet 0/0/2 [Huawei] ssh server-source -i vlanif 100 Warning: This operation will lead to connection interruptions. Continue? [Y/N]y 如需以Telnet协议登录设备,需要检查Telnet源接口的配置是否与物理连线相符。 display current-configuration | include telnet server permit interface telnet server permit interface GigabitEthernet0/0/4 //未列出的物理网口均不可用于Telnet登录。如无此行,则所有物理网口均可用于Telnet登录 display telnet server status ... TELNET server source interface :Vlanif1 //Telnet三层源接口为VLANIF1

以上回显示例说明当前只有GigabitEthernet0/0/4可以用于Telnet登录设备,且只有VLANIF 1可以用于Telnet登录设备。如需以Telnet协议通过PVID为VLAN 100的GigabitEthernet0/0/2接口登录设备,就必须修改Telnet源接口配置如下。

system-view [Huawei] telnet server permit interface GigabitEthernet 0/0/2 [Huawei] telnet server-source -i vlanif 100 Warning: This operation will lead to connection interruptions. Continue? [Y/N]y 如需使用Web浏览器登录设备,需要检查HTTP/HTTPS源接口的配置是否与物理连线相符。 display http server ... HTTP server permit interface : GigabitEthernet0/0/4 //HTTP/HTTPS物理源接口为GigabitEthernet0/0/4 HTTPS server source interface: Vlanif1 //HTTP/HTTPS三层源接口为VLANIF 1

以上回显示例说明当前只有GigabitEthernet0/0/4可以用于Web浏览器方式登录设备,且只有VLANIF 1可以用于Web浏览器方式登录设备。如需以Web浏览器通过PVID为VLAN 100的GigabitEthernet0/0/2接口登录设备,就必须修改HTTP/HTTPS源接口配置如下。

system-view [Huawei] http server permit interface GigabitEthernet 0/0/2 Warning: This operation may affect the built-in Portal authentication and Portal escape function. Continue? (y/n)[n]:y [Huawei] http secure-server server-source -i vlanif 100 Warning: This operation will lead to connection interruptions.Continue? [Y/N]y


【本文地址】


今日新闻

推荐新闻

CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3