在實驗主機上添加一塊網卡MS環回擴充卡,IP位址配置為192.168.0.100/24/192.168.0.1
打開HCL模拟器建立如圖拓撲。H3C防火牆G1/0/1預設配置192.168.0.1/24,HOST連接配接g1/0/1 。
由于H3C預設有admin賬戶,密碼也是admin ,為了使用安全,建議删除admin賬戶或更改密碼。
這裡介紹建立一個新使用者的方法
sysname H3C
telnet server enable
ip http enable
ip https enable
//開啟telnet http https 服務,預設開啟
local-user user class manage
password simple dahua@123456
service-type telnet terminal http https
authorization-attribute user-role network-admin
//建立使用者配置密碼服務角色
user-interface console 0
authentication-mode scheme
user-role network-admin
lin vty 0 63
authentication-mode scheme
user-role network-admin
security-zone name Management
import interface GigabitEthernet1/0/1
//H3C預設有5個内置安全區域-- Local Trust DMZ Untrust Management
//接口必須加入對應安全區域,否則沒有意義。
//G1/0/1預設有IP 配置,常用來做管理口加入管理區域。
acl basic 2000
rule 0 permit source 192.168.0.0 0.0.0.255
//配置ACL放行比對192.168.0.0/24網段
zone-pair security source Management destination Local
packet-filter 2000
配置安全區域間執行個體,執行包過濾安全檢查,放行ACL2000
配置完成後,在主機上測試telnet http HTTPS,可以正常登入,并且Console連結的控制台會提示登入的log資訊。
