【华三】华三模拟器HCL防火墙、AC和交换机的Web登入
本篇文章是用模拟器模拟web登入,真机亦是同种道理;同网段,能通信,流量没有被拦截,都能用游览器进行web登入
环境搭建
实验环境
系统版本:HCL v5.10.3
设备:
-
本地主机 host
-
防火墙 F1060
-
无线AC
-
交换机 S5820V2-54QS-GE
拓扑搭建
模拟器HCL的WEB登入步骤
-
设备先要连接Host的VBox网卡
-
然后再进去设备的CLI界面,将接口IP地址修改为VBox同网段
-
启动http功能
实现本地电脑使用Web登入防火墙、无线AC和交换机,具体可以往下看
查看本地Vbox的网段
配置防火墙、无线AC和交换机
目的就是让防火墙和无线AC能够成功与本地互ping
防火墙
登入防火墙CLI界面
CLI登入防火墙时,需要用户名和密码
-
用户名 admin
-
密码 admin
CLI的基础配置
因为防火墙自身已经有admin用户,并且也开启了http功能,所以我们只需要让防火墙
-
能够ping通本地主机
-
加入管理区域
这两步就可以,当然为了谨慎的话,也可以自己添加
# 配置连接主机接口的IP地址为同网段
[FW]int g1/0/0
[FW-GigabitEthernet1/0/0]ip address 192.168.56.10 24
[FW-GigabitEthernet1/0/0]quit
# 将该接口加入到管理区域中
[FW]security-zone name Management
[FW-security-zone-Management]import interface g1/0/0
[FW-security-zone-Management]quit
# 启动http登入
[FW]ip http enable
[FW]ip https enable
# 给admin用户添加http服务
[FW]local-user admin
[FW-luser-manage-admin]service-type http
ping成功了
登入Web界面
在游览器的导航栏中,输入我们给防火墙配置的IP地址,192.168.56.10(看大家配置的IP地址),然后回车即可
有提醒,这个是正常现象,就是因为缺少有效的安全证书,所以游览器就会提醒,点击高级选项,然后再接受风险即可
然后默认登入的用户名密码:
-
用户名 amdin
-
密码 admin
这个密码是默认的,所以登入进去需要修改密码,按照提示来改即可
这个时候就成功登入防火墙,就可以进行配置了
无线AC
配置同网段通信
[AC]int g1/0/0
# 记得修改接口为三层接口,因为AC默认都是二层接口
[AC-GigabitEthernet1/0/0]port link-mode route
# 与自己本地Vbox网卡同网段即可
[AC-GigabitEthernet1/0/0]ip address 192.168.56.20 24
[AC-GigabitEthernet1/0/0]quit
# 记得开启http功能
[AC]ip http enable
[AC]ip https enable
创建新用户
因为无线AC本身没有存在用户,所以我们需要先创建新用户
-
用户名 admin
-
密码 admin@123
当然在创建新用户的同时,因为设备身上自带的一些安全加固(默认密码策略),所以在配置用户的时候,为了让密码符合我们要求,所以我会在用户本地视图下去修改,本地有效,当然全局修改密码策略也没有问题
# 创建一个本地用户admin
[AC]local-user admin
New local user added.
# 在admin用户中,开启http服务,用于web登入
[AC-luser-manage-admin]service-type http
# 用户角色为network-admin
[AC-luser-manage-admin]authorization-attribute user-role network-admin
# 修改本地用户的密码策略(关闭密码与用户名不能重复选项、修改密码长度为8)
[AC-luser-manage-admin]undo password-control complexity user-name check
[AC-luser-manage-admin]password-control length 8
# 设置登入密码
[AC-luser-manage-admin]password simple admin@123
[AC-luser-manage-admin]quit
开始登入
在游览器的导航栏中,输入我们给AC配置的IP地址,192.168.56.20(看大家配置的IP地址),然后回车即可
这个是正常现象,就是因为缺少有效的安全证书,所以游览器就会提醒,点击高级选项,然后再接受风险即可(没毛病的老铁)
此时再输入用户名密码即可登入
这时候就成功登入到AC的web界面
也可以在CLI看到日志消息
注意一下吧
这个AC的web登入很奇怪,有时候就是登入不上去,用户名密码都没错
-
要么就重开一个网页,再次登入
-
或者修改用户名的密码
这个可能是我自己的问题,就只是点个提醒,如果也遇到这种情况也能有发自解决它
交换机web登入
给大家一些福利,这个HCL除了路由器不能用web登入外,交换机也可以用web登入。
我是用S5820V2-54QS-GE型号交换机来做web登入
但是,HCL的web界面的交换机并不能进行什么操作,有点简陋了,就像下面,配置方面的话,就导入配置、查看配置、保存当前配置这些选项
CLI配置
[H3C]int g1/0/1
[H3C-GigabitEthernet1/0/1]ip address 192.168.56.30 24
[H3C-GigabitEthernet1/0/1]quit
[H3C]local-user admin
New local user added.
[H3C-luser-manage-admin]service-type http
[H3C-luser-manage-admin]authorization-attribute user-role network-admin
[H3C-luser-manage-admin]password simple admin@123
[H3C-luser-manage-admin]quit
登入Web界面
当我们在自己电脑输入交换机的IP地址后,可能会出现下面的问题,这个时候只需要将导航栏的https,修改为http即可,就是将s删掉
此时就成功登入Web界面,输入自己创建的用户名和密码就可以了
可以看到交换机的Web内部页面就说明成功了
配置保存
