一、配置Vlan管理IP地址
system-view # 进入系统视图
sysname Switch # 设置主机名称
interface Vlanif 1 # 进入VLAN 1三层接口
ip address 192.168.1.100 255.255.255.0 # 配置Vlan管理IP地址
undo shutdown # 激活接口
quit 说明:管理IP需与客户端网络可达,端口状态为Up(可通过 display interface brief 确认)。
二、生成RSA密钥对(用于SSH)
rsa local-key-pair create # 开始生成RSA密钥对
Input the bits in the modulus[default = 512]:2048 # 输入2048说明:密钥位数建议2048,增强安全性。
三、开启SSH服务并配置SSH服务器参数
stelnet server enable
ssh server compatible-ssh1x enable # 兼容SSH1.x客户端(可选)
ssh server timeout 60 # 超时时间(秒)
ssh server authentication-retries 3 # 认证重试次数四、配置VTY用户界面(允许SSH和Telnet)
user-interface vty 0 4 # 配置VTY 0~4共5条线路(常用管理线路)
authentication-mode aaa # 使用AAA认证(本地用户数据库)
protocol inbound all # 关键:同时允许SSH和Telnet协议
user privilege level 3 # 登录后默认权限级别(通常3级为管理级)
idle-timeout 10 0 # 空闲超时10分钟
quit⚠️ 注意:此版本不支持 protocol inbound telnet ssh 或 protocol inbound ssh telnet,必须使用 all。
五、创建本地用户(同时授权Telnet/SSH/HTTP)
aaa
local-user admin password cipher admin@123456
local-user admin privilege level 15
local-user admin service-type telnet ssh http # 一次性指定三种服务类型
quit说明:务必使用分步命令,不要将密码、权限、服务类型写在一行(设备不支持)。
六、配置SSH用户(绑定本地用户)
ssh user admin # 创建SSH用户tuling(与AAA用户同名)
ssh user admin authentication-type password # SSH认证方式为密码认证
ssh user admin service-type stelnet # 服务类型为SSH(stelnet)七、开启Telnet和HTTP服务
telnet server enable
http server enable⚠️ 注意:本版本不支持 https server enable 命令,仅支持HTTP(端口80)。
八、保存配置
<Switch>save
九、配置验证命令
| 验证内容 | 命令 |
|---|---|
| 查看用户服务类型 | display local-user username admin |
| 查看SSH用户信息 | display ssh user-information |
| 查看SSH服务状态 | display ssh server status |
| 查看Telnet服务状态 | display telnet server status |
| 查看HTTP服务状态 | display http server status |
| 查看VTY配置 | `display current-configuration |
| 测试Telnet登录 | 客户端执行 telnet 192.168.1.100 |
| 测试SSH登录 | 客户端执行 ssh admin@192.168.1.100 |
| 测试Web登录 | 浏览器访问 http://192.168.1.100 |
十、常见问题及解决方法
-
Web登录失败(用户名/密码错误)
-
检查
local-user是否包含service-type http(显示Service-type-mask应含H)。 -
确认HTTP服务已开启:
http server enable。 -
使用老IE浏览器访问或者360浏览器兼容模式,如果还是不能访问,在浏览器找到 internet选项->高级->使用TLS这几个选项都勾选上;重启浏览器即可。
-
-
Telnet登录失败(连接拒绝/认证失败)
-
确认
telnet server enable已开启。 -
确认
user-interface vty 0 4下配置了protocol inbound all。 -
确认用户服务类型包含
telnet(Service-type-mask 含T)。
-
-
SSH登录失败(认证失败/超时)
-
确认
stelnet server enable已开启。 -
确认RSA密钥已生成。
-
确认
ssh user配置正确,且认证类型为password。 -
如果提示
SFTP server was disable,忽略(不影响普通SSH登录)。
-
-
修改用户服务类型时报错 "The normal service type cannot be configured."
- 此版本限制单个用户不能动态追加服务类型。解决方法: 先删除用户(
undo local-user),再重新创建并一次性指定所有服务类型。
- 此版本限制单个用户不能动态追加服务类型。解决方法: 先删除用户(
-
VTY下配置
protocol inbound telnet ssh报错 "Too many parameters"- 此版本不支持组合参数,请直接使用
protocol inbound all。
- 此版本不支持组合参数,请直接使用
附:完整配置脚本(可直接粘贴)
system-view
sysname Switch
interface Vlanif 1
ip address 192.168.1.100 255.255.255.0
undo shutdown
quit
rsa local-key-pair create
2048
stelnet server enable
ssh server compatible-ssh1x enable
ssh server timeout 60
ssh server authentication-retries 3
user-interface vty 0 4
authentication-mode aaa
protocol inbound all
user privilege level 3
idle-timeout 10 0
quit
aaa
local-user admin password cipher admin@123456
local-user admin privilege level 15
local-user admin service-type telnet ssh http
quit
ssh user admin
ssh user admin authentication-type password
ssh user admin service-type stelnet
telnet server enable
http server enable
return
save
y此配置已在 Huawei S5700 V200R005C00SPC500 环境验证通过,可实现单一用户 admin同时通过 SSH、Telnet、HTTP 三种方式登录管理交换机。