H3C防火墙登陆方式有哪些.pdf

H3C防火墙登陆方式有哪些 H3C防火墙登陆方式有多种，可以分为两大类：本地登录和远程登录。在本地登录中，有四种方法：Web登录、控制口登录、Telnet登录和SSH登录。 一、Web登录 Web登录需要设备内部的HTTP/HTTPS服务开启。一般家用型号的H3C路由器默认开启Web管理页面，而商用的路由器则需要使用控制口登录并使用命令开启服务。开启流程可以使用以下命令： system-view [H3C] ip http enable 开启以后，可以通过浏览器管理设备，需要配置IP地址、设置用户和密码等细节。 二、控制口登录 控制口登录需要使用控制线，连接操作机的串口和设备控制口，可以通过命令行界面登录设备。RS232最远25米，所以控制线最多25米长。需要使用超级终端软件进行登录，界面为命令行的。这种连接方式级别最高的，只要设备没有坏，无条件可以接入，不需要事先开启什么服务。 三、Telnet登录 Telnet登录也需要使用控制口登录并开启Telnet服务。配置命令如下： system-view [SwitchA]telnet server enable 需要注意的是，Win7默认不带Telnet客户端，需要从网上下载一个。并且需要在“程序与功能”面板中打开或关闭Windows功能，找到“Telnet客户端”项，并勾选上。 四、SSH登录 SSH登录类似Telnet登录，需要先通过控制口方式打开相应的SSH服务。SSH主要是用来代替Telnet的，因为Telnet有个明显的缺点，就是口令和数据是使用明文在网络上传递，很容易被监听窃取，而SSH对数据都进行了加密。 配置命令如下： system-view [SwitchA][H3C]ssh server enable 需要使用相应的SSH工具软件，推荐使用SecureCRT。 在远程登录方面，除了控制口方式不行以外，Web、Telnet、SSH模式都可以支持远程登录。相对与本地登录来说，需要多做一步，就是在网关设备上将相应服务的端口做一下端口映射（NAT），这样才能远程登录。