华为交换机忘记密码console线连接配置web登录管理界面

配置通过Web网管登录交换机示例（V200R005版本

通过Web网管登录交换机简介

Web网管是一种对交换机的管理方式，它利用交换机内置的Web服务器，为用户提供图形化的操作界面。用户可以从终端通过HTTPS登录到Web网管，利用Web网管对交换机进行管理和维护。

Web网管支持易维版和经典版两种版面。

• 易维版采用丰富的图形和更人性化的UI，为用户提供了最常用的监控、配置、维护和其他网络操作功能。
• 经典版承接华为交换机一贯的Web网管页面风格，提供了全面的配置管理功能。

配置注意事项

• 本举例适用于S系列交换机V200R005版本的所有款型。

 说明：

以下涉及的命令行及回显信息以V200R005版本的交换机为例。

组网需求

如图1-9所示，交换机作为HTTPS服务器。用户希望通过HTTPS登录Web网管对交换机进行管理与维护。

图1-9  通过Web网管登录交换机组网图 

配置思路

 说明：

交换机提供默认的SSL策略，并且Web网页文件中有随机生成的自签名数字证书。如果交换机默认的SSL策略与自签名数字证书可以满足用户对安全性的要求，用户可以不用再单独上传数字证书及手动配置SSL策略，从而简化配置。以下配置过程以使用交换机提供默认的SSL策略为例。

对于V200R005版本以下款型的交换机，系统软件中已经集成了Web网页文件（包含经典版与易维版的Web网管）并已完成加载，因此用户只需要配置Web用户并进入Web网管登录界面。

• 框式交换机：所有款型
• 盒式交换机：S2750、S5700LI、S5700S-LI

对于V200R005版本盒式交换机中S5700SI、S5700EI、S5710EI、S5700HI、S5710HI、S6700交换机，交换机出厂时已提供经典版Web网页文件并已完成加载。如果用户仅需要使用经典版的Web网管，则只需要配置Web用户并进入Web网管登录界面；如果用户需要使用易维版的Web网管，请采用如下思路进行配置：

1. 配置管理IP地址，便于后续远程传输文件以及通过Web登录交换机。

2. 将通过Web登录交换机需要的Web网页文件通过FTP上传至服务器。

3. 加载Web网页文件。

4. 配置Web用户并进入Web网管登录界面。

 说明：

使用FTP协议存在安全风险，建议使用SFTP V2、SCP或FTPS方式进行文件操作。

操作步骤

1. 获取Web网页文件
   通过以下两种方式获取Web网页文件：

   • 从代理商处获取。
   • 登录华为公司企业技术支持网站（http://support.huawei.com/enterprise）获取。

     • 对于盒式交换机，下载对应款型的版本软件，版本软件中包含Web网页文件。

     • 对于框式交换机，下载对应款型的Web网页文件。

     • V200R005版本的Web网页文件名称为“产品-软件版本号.Web网管文件版本号.web.7z”。
    说明：

   下载完成后，请对比下载的文件大小是否与网站上一致。如果不一致，可能是在文件下载过程中出现异常，请重新下载。

2. 配置管理IP地址

   <HUAWEI> system-view
   [HUAWEI] sysname HTTPS-Server
   [HTTPS-Server] vlan 10
   [HTTPS-Server-vlan10] interface vlanif 10   //配置VLANIF10作为管理接口。
   [HTTPS-Server-Vlanif10] ip address 192.168.0.1 24   //请根据网络规划进行IP地址的配置以及路由的部署，确保用户终端与交换机之间路由可达。
   [HTTPS-Server-Vlanif10] quit
   [HTTPS-Server] interface gigabitethernet 1/0/10   //GE1/0/10为使用Web网管登录Switch的PC与Switch相连的物理接口编号，请按照实际现网情况进行选择。
   [HTTPS-Server-GigabitEthernet1/0/10] port link-type access
   [HTTPS-Server-GigabitEthernet1/0/10] port default vlan 10
   [HTTPS-Server-GigabitEthernet1/0/10] quit

3. 通过FTP上传Web网页文件至交换机

   # 在服务器端配置VTY用户界面。

   [HTTPS-Server] user-interface vty 0 4   //进入VTY 0～VTY 4用户界面视图。
   [HTTPS-Server-ui-vty0-4] authentication-mode aaa   //配置VTY 0～VTY 4的用户认证方式为AAA认证。
   [HTTPS-Server-ui-vty0-4] quit

   # 配置设备的FTP功能以及FTP用户信息，包括密码、级别、服务类型和授权目录。

   [HTTPS-Server] ftp server enable   //使能FTP服务器功能。
   [HTTPS-Server] aaa
   [HTTPS-Server-aaa] local-user client001 password irreversible-cipher Helloworld@6789   //配置登录密码为Helloworld@6789。
   [HTTPS-Server-aaa] local-user client001 privilege level 15   //配置用户级别为15级。
   [HTTPS-Server-aaa] local-user client001 service-type ftp   //配置用户服务类型为FTP。
   [HTTPS-Server-aaa] local-user client001 ftp-directory flash:/   //配置FTP服务授权目录为flash:/。
   [HTTPS-Server-aaa] quit

   # 从终端通过FTP访问HTTPS服务器并将Web网页文件上传到服务器。

   从终端PC通过FTP连接设备，输入用户名client001和密码Helloworld@6789，并采用binary模式进行文件传输。

   终端以Window XP操作系统为例说明。

   C:Documents and SettingsAdministrator> ftp 192.168.0.1
   Connected to 192.168.0.1.
   220 FTP service ready.
   User (192.168.0.1:(none)): client001
   331 Password required for client001.
   Password:
   230 User logged in.
   ftp> binary   //缺省情况下，文件传输方式为ASCII模式。修改文件传输方式为二进制模式。
   200 Type set to I.
   ftp>

   在用户终端将Web网页文件上传到服务器上。

   ftp> put web.7z   //上传Web网页文件。此处名为web.7z的Web网页文件仅为示例。
   200 Port command okay.
   150 Opening BINARY mode data connection for web.zip
   226 Transfer complete.
   ftp: 发送 1308478 字节，用时 11Seconds 4.6Kbytes/sec。

    说明：

   如果交换机存储目录下的Web网页文件与用户PC上的大小不一致，可能是在传输过程中出现异常，请重新传输。

4. 加载Web网页文件

   # 加载Web网页文件。

   [HTTPS-Server] http server load web.7z

5. 开启HTTPS服务

   [HTTPS-Server] http secure-server enable   //HTTPS服务默认开启，默认情况下用户可以不用配置。如果HTTPS服务被人为关闭，则需要此命令开启。

6. 配置Web用户并进入Web网管界面

   # 配置Web用户。

   [HTTPS-Server] aaa
   [HTTPS-Server-aaa] local-user admin password irreversible-cipher Helloworld@6789
   [HTTPS-Server-aaa] local-user admin privilege level 15
   [HTTPS-Server-aaa] local-user admin service-type http
   [HTTPS-Server-aaa] quit

   # 进入Web网管登录界面。

   在PC上打开浏览器，在地址栏中输入“https://192.168.0.1”，按Enter键进入Web网管登录界面，如图1-10所示。

   输入Web用户名admin和密码Helloworld@6789，单击GO或直接按回车键即可进入Web网管系统主页面。缺省情况下，设备采用易维版登录Web网管。

   图1-10  Web网管登录界面示意图 
   
   
7. 检查配置结果

   配置完成后，用户可以通过Web网管成功登录到交换机。

   在交换机上执行命令display http server，可以看到HTTPS服务器的状态。

   [HTTPS-Server] display http server
      HTTP Server Status              : enabled
      HTTP Server Port                : 80(80)
      HTTP Timeout Interval           : 20
      Current Online Users            : 0
      Maximum Users Allowed           : 5
      HTTP Secure-server Status       : enabled
      HTTP Secure-server Port         : 443(443)
      HTTP SSL Policy                 : Default

配置文件

HTTPS服务器的配置文件

#
sysname HTTPS-Server
#
FTP server enable
#
vlan 10
#
http server load web.7z
#
aaa
 local-user admin password irreversible-cipher %@%@wU:(2j8~r8Htyu3.]',NwU`Td[-A9~9"%4Kvhm'0RV[/U`Ww%@%@
 local-user admin privilege level 15
 local-user admin service-type http
 local-user client001 password irreversible-cipher %@%@5d~9:M^ipCfLiB)EQd>,,ajwsi[ad,saejin[qndi83Uwe%@%@
 local-user client001 privilege level 15
 local-user client001 ftp-directory flash:/
 local-user client001 service-type ftp
#
interface Vlanif10
 ip address 192.168.0.1 255.255.255.0
#
user-interface vty 0 4
 authentication-mode aaa
#
return

点评 回复

^板凳

配置通过Web网管登录交换机示例（V200R006版本及之后版本)

通过Web网管登录交换机简介

Web网管是一种对交换机的管理方式，它利用交换机内置的Web服务器，为用户提供图形化的操作界面。用户可以从终端通过HTTPS登录到Web网管，对交换机进行管理和维护。

Web网管支持易维版和经典版两种版面。

• 易维版采用丰富的图形和更人性化的UI，为用户提供了最常用的监控、配置、维护和其他网络操作功能。
• 经典版承接华为交换机一贯的Web网管页面风格，提供了全面的配置管理功能。

配置注意事项

• 本举例适用于S系列交换机V200R006版本的所有款型。

 说明：

以下涉及的命令行及回显信息以V200R006C00版本的交换机为例。

组网需求

如图1-11所示，交换机作为HTTPS服务器。用户希望通过HTTPS登录Web网管对交换机进行管理与维护。

图1-11  通过Web网管登录交换机组网图 

配置思路

对于V200R006版本的交换机：

• 交换机的系统软件中已经集成了Web网页文件并已完成加载，用户无需配置。

• 交换机提供默认的SSL策略，并且Web网页文件中有随机生成的自签名数字证书。如果交换机默认的SSL策略与自签名数字证书可以满足用户对安全性的要求，用户可以不用再单独上传数字证书及手动配置SSL策略，从而简化配置。以下配置过程以使用交换机提供默认的SSL策略为例。

• 配置管理IP地址，便于后续通过Web登录交换机。

• 配置Web用户并进入Web网管登录界面。

操作步骤

1. 配置管理IP地址

   <HUAWEI> system-view
   [HUAWEI] sysname HTTPS-Server
   [HTTPS-Server] vlan 10
   [HTTPS-Server-vlan10] interface vlanif 10   //配置VLANIF10作为管理接口。
   [HTTPS-Server-Vlanif10] ip address 192.168.0.1 24   //请根据网络规划进行IP地址的配置以及路由的部署，确保用户终端与交换机之间路由可达。
   [HTTPS-Server-Vlanif10] quit
   [HTTPS-Server] interface gigabitethernet 1/0/10   //GE1/0/10为使用Web网管登录Switch的PC与Switch相连的物理接口编号，请按照实际现网情况进行选择。
   [HTTPS-Server-GigabitEthernet1/0/10] port link-type access
   [HTTPS-Server-GigabitEthernet1/0/10] port default vlan 10
   [HTTPS-Server-GigabitEthernet1/0/10] quit

2. 开启HTTPS服务

   [HTTPS-Server] http secure-server enable   //HTTPS服务默认开启，默认情况下用户可以不用配置。如果HTTPS服务被人为关闭，则需要此命令开启。

3. 配置Web用户并进入Web网管界面

   # 配置Web用户。

   [HTTPS-Server] aaa
   [HTTPS-Server-aaa] local-user admin password irreversible-cipher Helloworld@6789
   [HTTPS-Server-aaa] local-user admin privilege level 15
   [HTTPS-Server-aaa] local-user admin service-type http
   [HTTPS-Server-aaa] quit

   # 进入Web网管登录界面。

   在PC上打开浏览器，在地址栏中输入“https://192.168.0.1”，按Enter键进入Web网管登录界面，如图1-12所示。

   输入Web用户名admin和密码Helloworld@6789，单击GO或直接按回车键即可进入Web网管系统主页面。缺省情况下，设备采用易维版登录Web网管。

   图1-12  Web网管登录界面示意图 
   
   
4. 检查配置结果

   配置完成后，用户可以通过Web网管成功登录到交换机。

   在交换机上执行命令display http server，可以看到HTTPS服务器的状态。

   [HTTPS-Server] display http server
      HTTP Server Status              : enabled
      HTTP Server Port                : 80(80)
      HTTP Timeout Interval           : 20
      Current Online Users            : 0
      Maximum Users Allowed           : 5
      HTTP Secure-server Status       : enabled
      HTTP Secure-server Port         : 443(443)
      HTTP SSL Policy                 : Default

配置文件

HTTPS服务器的配置文件

#
sysname HTTPS-Server
#
vlan 10
#
aaa
 local-user admin password irreversible-cipher %#%#wU:(2j8~r8Htyu3.]',NwU`Td[-A9~9"%4Kvhm'0RV[/U`Ww%#%#
 local-user admin privilege level 15
 local-user admin service-type http
#
interface Vlanif10
 ip address 192.168.0.1 255.255.255.0
#
interface GigabitEthernet1/0/10
 port link-type access
 port default vlan 10
#
return