祖瑞科技 全国计算机 网络IT运维社区!

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 5757|回复: 0

华为 如何配置通过公网访问设备telnet ftp及SSH

[复制链接]

205

主题

218

帖子

1286

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1286
发表于 2021-10-21 14:36:58 | 显示全部楼层 |阅读模式
华为 如何配置通过公网访问设备telnet ftp及SSH
                              
1.操作原由
如果通过远程桌面或第三方远程软件作为管理机房网络设备的跳板,在操作过程中会比较麻烦,也显得不够专业,作为一名合作的IT网络人员,肯定需要掌握更专业的方法。对机房出口设备进行跨公网远程管理,再利润出口设备作为跳板管理内网设备。
2.配置思路
a)完成设备的基本配置,如接口地址、路由协议、时钟等等。
b)配置用户及开启telnet/ftp/ssh服务功能。
c) 配置nat server 虚拟服务器映射地址开通服务。
d)调试及测试。
e)注意路由器需要有公网IP。
3.配置过程
接口地址、拔号、路由协议、默认路由、ACL这里省略跳过,不在本地重点说明范围。
配置vty用户界面
[zurkj]user-interface vty 0 4  //进入虚拟VTY祖图
[zurkj-ui-vty0-4]authentication-mode aaa  //配置身份认证为AAA
[zurkj-ui-vty0-4]protocol inbound all  //配置用户所在界面支持的协议(默认开启)
[zurkj-ui-vty0-4]quit
配置AAA用户(计划用户)
[zurkj]aaa //进入AAA视图
[zurkj-aaa]local-user zurkj password cipheradmin1234  //创建计划用户配置密码
[zurkj-aaa]local-user zurkj service-type sshtelnet ftp terminal http  //配置用户支持服务类型
[zurkj-aaa]local-user zurkj privilege level15  //配置用户权限
[zurkj-aaa]local-user zurkj ftp-directoryflash:  //配置用户支持FTP的路径
[zurkj-aaa]local-user zurkj idle-timeout 20  //配置闲置连接超限时间
[zurkj-aaa]quit   
创建RSA密钥对
[zurkj2f]rsa local-key-pair create  
创建SSH用户及认证类型
[zurkj]ssh user zurkj authentication-typepassword  
开启服务
[zurkj]telnet server enable  //开启telnet服务
[zurkj]ftp server enable  //开启ftp服务
[zurkj]stelnet server enable  //开启stelnet服务
[zurkj]sftp server enable  //开启sftp服务
网络设置连接注意
[zurkj]ssh client first-time enable  //如是网络设备访问需要配置SSH第一次访问功能开启
配置nat server虚拟服务器
注意nat server 需要在接口下配置
在配置nat server时公网直接选择dialer接口地址,端口号个人习惯尽量大一点;内网直接输入接口地址,最后配上相关服务或者直接打上服务端口号。
[zurkj]interfacevlanif 100
[zurkj] natserver protocol tcp global interface Dialer 1 65528 inside 172.16.100.1 ftp  //映射FTP服务(ftp端口号是21)
[zurkj] natserver protocol tcp global interface Dialer 1 65527 inside 172.16.100.1 telnet  //映射telnet服务(telnet端口号是23)
[zurkj] natserver protocol tcp global interface Dialer 1 65526 inside 172.16.100.1 22  //映射SSH服务(SSH端口号是22)
物理机连接演示
跨公网telnet连接出口设备
利用出口设备作为跳板连接zurkj2f设备
测试跨公网访问FTP功能
测试跨公网连接stelnet
通过FlashFXP测试跨公网连接sftp

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
祖瑞(上海)网络科技有限公司
我们在全国范围提供企业IT运维、网络工程、弱电安装、监控安防、计算机产品收售、办公设备耗材等服务!
期待与您的合作!
邮箱:sanne@zurkj.com
电话:021-51850021 18918292296
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

公司网站

扫一扫加站主微信

QQ|Archiver|手机版|小黑屋|祖瑞科技 全国计算机 网络IT运维社区! ( 沪ICP备16021636号-2 )

GMT+8, 2024-11-25 23:36 , Processed in 0.034619 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表