《网络运维管理》/实验五:远程管理网络设备 便于对设备进传输过程采用可将用户终端(即管缺省情况下,用户不能通过 Telnet 行远程管理和TcP协议进行理机)连接到网络方式直接登录设备,若需要通过 维护,不需要明文传输,存上,使用 Telnet方 Telnet方式登录,可先通过 Console 每一台设备在安全隐患。式登录设备,进行本口本地登录设备,并完成以下配置: 都连接一个管 地或远程的配置。应·确保终端和登录的设备之间路由可 Telnet登录理终端,方便 用在对安全性要求不达(缺省情况下,设备上没有配置 了用户的 J操 高的网络。 P地址)。 ·配置 Telnet服务器功能及参数 配置 Telnet用户登录的用户界 面。 STelnet协议实配置较复杂。如果网络对于安全性缺省情况下,用户不能通过 STelnet 现在不安全网 要求较高,可以通过方式直接登录设备。若需要通过 络上提供安全 STelnet方式登录设| STelnet方式登录设备,可以先通过 的远程登录, 备。 STelnet基于 Console口本地登录或 Telnet远程 保证了数据的 SSH(Secure 登录设备,并完成以下配置: STelnet s登完整性和可靠 shel)协议,提供·确保终端和登录的设备之间路由可 性,保证了数 安全的信息保障和强达(缺省情况下,设备上没有配置 据的安全传 大认证功能,保护设1P地址) 备不受P欺骗等攻·配置 STelnet服务器功能及参 ·配置SSH用户登录的用户界面 ·配置SSH用户 26Wb网管概述 为了方便用户对设备的维护和使用,网络设备通常支持Web网管功能。设备内置一个Web 服务器,与设备相连的终端(即管理机)可以通过Web浏览器访问设备。 管理机可以通过HTTP或Https从终端登录至设备,实现通过图形化界面对设备进行管 理和维护。配置Https和HTTP方式,需要在作为服务器的设备上部署SSL策略,并加载 数字证书,数字证书主要用来实现客户端对服务器端身份的验证。用户可以直接使用设备提供 的SSL证书和默认的SSL策略 如果需要通过HTTP或Https方式登录设备,需要完成以下配置: (1)确保网络设备已加载了Web网页文件 (2)配置使能Http/httPs服务(缺省情况下,HTTP及Https服务功能未使能)。 (3)配置HTTP用户(华为设备提供默认的HTTP用户,用户名:admin,密码: admin@huawei.com 注意:由于eNsP是仿真平台,因此eNSP中提供的部分网络设备不支持Web登录方式。 四、实验过程 河南中医药大学信息技术学院网络与信息系统科研工作室 第4页《网络运维管理》 / 实验五：远程管理网络设备 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第4页 Telnet 登录 便于对设备进 行远程管理和 维护，不需要 为每一台设备 都连接一个管 理终端，方便 了用户的操 作。 传输过程采用 TCP 协议进行 明文传输，存 在安全隐患。 可将用户终端（即管 理机）连接到网络 上，使用 Telnet 方 式登录设备，进行本 地或远程的配置。应 用在对安全性要求不 高的网络。 缺省情况下，用户不能通过 Telnet 方式直接登录设备，若需要通过 Telnet 方式登录，可先通过 Console 口本地登录设备，并完成以下配置：  确保终端和登录的设备之间路由可 达（缺省情况下，设备上没有配置 IP 地址）。  配置 Telnet 服务器功能及参数。  配置 Telnet 用户登录的用户界 面。 STelnet 登 录 STelnet 协议实 现在不安全网 络上提供安全 的远程登录， 保证了数据的 完整性和可靠 性，保证了数 据的安全传 输。 配置较复杂。 如果网络对于安全性 要求较高，可以通过 STelnet 方式登录设 备。STelnet 基于 SSH（Secure Shell）协议，提供 安全的信息保障和强 大认证功能，保护设 备不受 IP 欺骗等攻 击。 缺省情况下，用户不能通过 STelnet 方式直接登录设备。若需要通过 STelnet 方式登录设备，可以先通过 Console 口本地登录或 Telnet 远程 登录设备，并完成以下配置：  确保终端和登录的设备之间路由可 达（缺省情况下，设备上没有配置 IP 地址）。  配置 STelnet 服务器功能及参数。  配置 SSH 用户登录的用户界面。  配置 SSH 用户。 2.6 Web 网管概述 为了方便用户对设备的维护和使用，网络设备通常支持 Web 网管功能。设备内置一个 Web 服务器，与设备相连的终端（即管理机）可以通过 Web 浏览器访问设备。 管理机可以通过 HTTP 或 HTTPS 从终端登录至设备，实现通过图形化界面对设备进行管 理和维护。配置 HTTPS 和 HTTP 方式，需要在作为服务器的设备上部署 SSL 策略，并加载 数字证书，数字证书主要用来实现客户端对服务器端身份的验证。用户可以直接使用设备提供 的 SSL 证书和默认的 SSL 策略。 如果需要通过 HTTP 或 HTTPS 方式登录设备，需要完成以下配置： （1）确保网络设备已加载了 Web 网页文件。 （2）配置使能 HTTP/HTTPS 服务（缺省情况下，HTTP 及 HTTPS 服务功能未使能）。 （3）配置 HTTP 用户（华为设备提供默认的 HTTP 用户，用户名：admin，密码： admin@huawei.com）。 注意：由于 eNSP 是仿真平台，因此 eNSP 中提供的部分网络设备不支持 Web 登录方式。 四、实验过程