本案例適用于軟件平臺為Comware V7系列防火墻:F100-X-G2、F1000-X-G2、F100-WiNet、F1000-AK、F10X0等
· WEB登陸方法參考1.1.2 "WEB方式登陸設備" 章節
· Console口登陸設備,參考1.1.1"如何使用Console登陸設備"章節
· 設備默認未開啟Telnet登錄服務,需要通過Web登錄/Console口登陸開啟Telnet功能。
· 網絡可達:要求終端電腦可以ping通設備的IP地址,可以是提前配置好的IP地址,或使用默認的Web管理IP。本案例使用網線直連防火墻管理口G0口進行Telnet,拓撲如下:
· Windows的命令提示符或SecureCRT軟件
注意:Windows系統的命令提示符窗口,可以充當Telnet客戶端,不過Win7以上系統默認未開啟Telnet客戶端功能,手動開啟方法如下:控制面板—程序和功能—打開或關閉Windows功能—勾選Telnet客戶端即可。
#依次點擊"網絡">>"服務">>"Telnet",將Telnet服務開啟。
#依次點擊"系統">>"維護">>"管理員",在admin賬號的可用服務中將Telnet服務勾選上。
#保存配置
注: Console口登陸設備,參考1.1.1章節《如何使用Console登陸設備》
#進入系統視圖,并開啟Telnet服務,默認開啟。
<H3C> system
[H3C] telnet server enable
# 創建本地賬號abc,密碼為123456,權限級別為管理員network-admin。
[H3C] local-user abc class manage
[H3C-luser-abc] password simple 123456
[H3C-luser-abc] service-type telnet
[H3C-luser-abc] authorization-attribute user-role network-admin
[H3C-luser-abc] quit
#或者使用默認的admin賬號和密碼,增加一個服務類型為telnet即可。
[H3C] local-user admin
[H3C-luser-admin] service-type telnet
# 保存配置。
[H3C] save force
# 可復制如下內容直接粘貼到設備命令行,實現快速配置,注意提前修如下紅色部分改賬號和密碼。
system
telnet server enable
local-user abc class manage
password simple 123456
service-type telnet
authorization-attribute user-role network-admin
quit
save force
# 進入本地賬號abc視圖,直接配置新密碼為654321即可,然后退出保存。
[H3C] local-user abc
[H3C-luser-abc] password simple 654321
[H3C-luser-abc] quit
[H3C] save force
#web頁面修改管理密碼,依次點擊"系統">>"維護">>"管理員">>點擊需要修改的管理員賬號后的編輯按鈕,填寫新密碼并確認。
#配置ACL,只允許內網管理網段(192.168.0.0/24)訪問設備。依次點擊"對象">"ACL">"IPv4",點擊新建,規則號為2999
#在彈出的"新建IPv4基本ACL的規則"頁面中,配置匹配條件。
#在Telnet服務中調用,點擊"網絡">"服務">"Telnet",選擇剛配置的ACL2999,點擊應用即可
#配置ACL:
[H3C]acl basic 2999
[H3C-acl-ipv4-basic-2999]rule permit source 192.168.0.0 0.0.0.255
[H3C-acl-ipv4-basic-2999]quit
#在Telnet服務中調用
[H3C]telnet server acl 2999
#測試無問題后,再保存配置
[H3C]save force
· 按下Win+R組合鍵,打開"運行"對話框,輸入"cmd"即可打開命令提示符界面,Win7以上系統需要開啟Telnet客戶端功能才能使用,詳見第1節的環境搭建部分。
· 輸入命令Telnet 設備管理IP,回車即可打開登錄界面,先輸入賬號回車,再輸入密碼回車(注意:密碼無回顯),即可進入系統命令行。
· 打開SecureCRT軟件,文件—快速鏈接,打開如下對話框,"協議"選擇"Telnet","主機名"輸入設備管理IP,點擊"鏈接"即可。然后輸入創建的賬號+密碼即可進入設備系統命令行。
先單擊左下角的“開始”按鈕以打開“開始”菜單,然后打開“控制面板”
進入控制面板后,在“查看方法”為類別時單擊“程序”
打開“程序”頁面后,單擊“程序和功能”下的“打開或關閉Windows功能”
之后,您將進入“ Windows功能”窗口,在功能列表中找到“ Telnet客戶端”,選中它,然后單擊“確定”。稍后,您可以打開Telnet功能。
按照上述方法在Windows功能中打開Telnet客戶端功能后,可以在命令提示符下使用Telnet命令。
Telnet命令用法
Telnet命令允許您使用Telnet協議與遠程計算機進行通信。運行Telnet時,不能使用任何參數來輸入Telnet提示符(Microsoft Telnet>)指示的Telnet上下文。在Telnet提示符下,使用Telnet命令來管理運行Telnet客戶端的計算機。
Telnet客戶端命令提示符接受以下命令:
open:使用openhostname建立與主機的Telnet連接。
close:使用close命令關閉現有的Telnet連接。
display:使用display命令查看Telnet客戶端的當前設置。
send:使用send命令將命令發送到Telnet服務器。支持以下命令:
ao:放棄輸出命令。
ayt:“您在嗎”命令。
esc:發送當前的轉義字符。
ip:中斷進程命令。
synch:執行Telnet同步操作。
brk:發送信號。
elnet協議是TCP/IP協議家族中的一員,是Internet遠程登陸服務的標準協議和主要方式。它為用戶提供了在本地計算機上完成遠程主機工作的能力。在終端使用者的電腦上使用telnet程序,用它連接到服務器。終端使用者可以在telnet程序中輸入命令,這些命令會在服務器上運行,就像直接在服務器的控制臺上輸入一樣。可以在本地就能控制服務器。要開始一個telnet會話,必須輸入用戶名和密碼來登錄服務器。Telnet是常用的遠程控制Web服務器的方法。
open : 使用 openhostname 可以建立到主機的 Telnet 連接。
close : 使用命令 close 命令可以關閉現有的 Telnet 連接。
display : 使用 display 命令可以查看 Telnet 客戶端的當前設置。
send : 使用 send 命令可以向 Telnet 服務器發送命令。支持以下命令:
ao : 放棄輸出命令。
ayt : “Are you there”命令。
esc : 發送當前的轉義字符。
ip : 中斷進程命令。
synch : 執行 Telnet 同步操作。
brk : 發送信號。
quit :使用 quit 命令可以退出 Telnet 客戶端。