作者:一天 首发公众号:网络之路博客(ID:NetworkBlog)

关于华为设备远程登录配置开启的通用习惯

1、HTTP/HTTPS相关服务

http secure-server enable

http server enable

2、Telnet服务

telnet server enable

3、SSH服务

stelnet server enable

ssh user admin authentication-type password

在V200R019C10以及之前的版本呢,都习惯的按照上面的去开启对应的http、telnet、ssh服务,剩下的只要用户名服务类型对了,等级对了,VTY允许了就没任何问题,但是华为最近出了一个智选系列的设备(无华为那个LOG的),包括华为设备新版本V2R20以及以后的,这个系列要注意(目前暂时只发现交换机

新版本华为交换机开局远程登录的坑 华为交换机开启远程登录-冯金伟博客园新版本华为交换机开局远程登录的坑 华为交换机开启远程登录-冯金伟博客园

可以看到这个版本是V200R021版本,http的服务都是没问题的,但怎么都打不开WEB,通过display tcp status一看,没有侦听对应的端口号

[FutureMatrix]http server enable

Info:The HTTP server has been already started.

Warning: After configuring the source interface orsource address, the listening socket will be created.

#提示帮了很大的忙,说没有指定源接口或者源地址,只有指定后设备才会listening(侦听)

[FutureMatrix]http server-source all-interface

Warning:The operation will reboot the HTTP server. Continue? [Y/N]:y

Warning:It expandes the range of accessed Ip.

#指定后就可以访问了。

包括Telnet、以及SSH也是,默认情况下没有指定任何接口,也就是不能从任何接口登录设备,必须指定接口或者all才能访问。

作者:一天,公众号:网络之路博客(ID:NetworkBlog)。让你的网络之路不在孤单,一起学习,一起成长。