华为交换机开启802.1x认证（华为交换机开启Telnet）

很多华为设备开局第一步，需要配置Telnet或SSH更或是web网页登录，之前写过一篇单独开启SSH，但是还有很多其他登陆要求，本次就一起写一下华为交换机、路由器开启Telnet、SSH、web网页登录的配置方法：，我来为大家科普一下关于华为交换机开启802.1x认证?下面希望有你要的答案，我们一起来看看吧!

华为交换机开启802.1x认证

很多华为设备开局第一步，需要配置Telnet或SSH更或是web网页登录，之前写过一篇单独开启SSH，但是还有很多其他登陆要求，本次就一起写一下华为交换机、路由器开启Telnet、SSH、web网页登录的配置方法：

一、配置Telnet登录：1、配置管理地址（以管理vlan为默认vlan1和管理地址：192.168.0.2为例）：

system-view //进入系统视图 [Cnitdog]interface vlan 1 //配置管理vlan1，以默认vlan为例，实际情况根据需求配置 [Cnitdog-Vlanif1]IP address 192.168.0.2 255.255.255.0 //配置管理地址：192.168.0.2 掩码：255.255.255.0 [Cnitdog-Vlanif1]quit

2、建立管理账号（以账号：cnitdog 密码：Cnitdog@com为例）：

[Cnitdog]AAA //进入AAA模式 [Cnitdog-aaa]local-user cnitdog password irreversible-cipher Cnitdog@com //建立账号：cnitdog 密码：Cnitdog@com [Cnitdog-aaa]local-user cnitdog privilege level 15 //授予cnitdog账号权限为最高级，15级 [Cnitdog-aaa]local-user cnitdog service-type terminal telnet ////授予cnitdog账号console登录和telnet权限（亦可同时授予其他权限，如terminal、ssh、http、http） [Cnitdog-aaa]quit

3、开启vty登录方式授权：

[Cnitdog]user-interface vty 0 4 //进入VTY视图 [Cnitdog-ui-vty0-4]authentication-mode aaa //配置验证方式为AAA [Cnitdog-ui-vty0-4]protocol inbound telnet //配置允许telnet方式登入 [Cnitdog-ui-vty0-4]quit

4、开启telnet服务：

[Cnitdog]telnet server enable //开启telnet服务。

5、至此配置完成，可接入网线，终端配置对应网段IP，用putty等客户端登录测试；验证成功后记得保存配置。

二、配置SSH登录：1、配置管理地址（以管理vlan为默认vlan1和管理地址：192.168.0.2为例）：

system-view //进入系统视图 [Cnitdog]interface vlan 1 //配置管理vlan1，以默认vlan为例，实际情况根据需求配置 [Cnitdog-Vlanif1]ip address 192.168.0.2 255.255.255.0 //配置管理地址：192.168.0.2 掩码：255.255.255.0 [Cnitdog-Vlanif1]quit

2、建立管理账号（以账号：cnitdog 密码：Cnitdog@com为例）：

[Cnitdog]aaa //进入AAA模式 [Cnitdog-aaa]local-user cnitdog password irreversible-cipher Cnitdog@com //建立账号：cnitdog 密码：Cnitdog@com [Cnitdog-aaa]local-user cnitdog privilege level 15 //授予cnitdog账号权限为最高级，15级 [Cnitdog-aaa]local-user cnitdog service-type terminal ssh ////授予cnitdog账号console登录和ssh网页权限（亦可同时授予其他权限，如terminal、telnet、http、http） [Cnitdog-aaa]quit [Cnitdog]ssh user cnitdog authentication-type password //配置SSH账号cnitdog验证方式为密码验证 [Cnitdog]ssh user cnitdog service-type all //允许SSH账号cnitdog登录服务为全部 [Cnitdog]ssh client first-time enable //使能SSH客户端首次认证 [Cnitdog]rsa local-key-pair create //创建本地密钥对

3、开启vty登录方式授权：

[Cnitdog]user-interface vty 0 4 //进入VTY视图 [Cnitdog-ui-vty0-4]authentication-mode aaa //配置验证方式为AAA [Cnitdog-ui-vty0-4]protocol inbound ssh //配置允许ssh方式登入 [Cnitdog-ui-vty0-4]quit

4、开启SSH服务：

[Cnitdog]stelnet server enable //开启telnet服务。

5、至此配置完成，可接入网线，终端配置对应网段IP，用putty等客户端登录测试；验证成功后记得保存配置。

三、配置web网页登录：1、配置管理地址（以管理vlan为默认vlan1和管理地址：192.168.0.2为例）：

system-view //进入系统视图 [Cnitdog]interface vlan 1 //配置管理vlan1，以默认vlan为例，实际情况根据需求配置 [Cnitdog-Vlanif1]ip address 192.168.0.2 255.255.255.0 //配置管理地址：192.168.0.2 掩码：255.255.255.0 [Cnitdog-Vlanif1]quit

2、建立管理账号（以账号：cnitdog 密码：Cnitdog@com为例）：

[Cnitdog]aaa //进入AAA模式 [Cnitdog-aaa]local-user cnitdog password irreversible-cipher Cnitdog@com //建立账号：cnitdog 密码：Cnitdog@com [Cnitdog-aaa]local-user cnitdog privilege level 15 //授予cnitdog账号权限为最高级，15级 [Cnitdog-aaa]local-user cnitdog service-type terminal http http //授予cnitdog账号console登录和web网页权限（亦可同时授予其他权限，如terminal、telnet、ssh） [Cnitdog-aaa]quit

3、开启web网页登录服务（如登录失败，请加载web网页包）：

[Cnitdog]http server enable //开启http服务 [Cnitdog]http secure-server enable //开启http服务

4、至此配置完成，可接入网线，终端配置对应网段IP，用火狐等浏览器登录测试；验证成功后记得保存配置。

WEB登陆

四、最后注意保存、设备要根据实际情况配置，切勿生搬硬套！