华为 如何配置通过公网访问设备telnet ftp及SSH

admin

华为 如何配置通过公网访问设备telnet ftp及SSH

                              

1.操作原由

如果通过远程桌面或第三方远程软件作为管理机房网络设备的跳板，在操作过程中会比较麻烦，也显得不够专业，作为一名合作的IT网络人员，肯定需要掌握更专业的方法。对机房出口设备进行跨公网远程管理，再利润出口设备作为跳板管理内网设备。

2.配置思路

a)完成设备的基本配置，如接口地址、路由协议、时钟等等。

b)配置用户及开启telnet/ftp/ssh服务功能。

c) 配置nat server 虚拟服务器映射地址开通服务。

d)调试及测试。

e)注意路由器需要有公网IP。

3.配置过程

接口地址、拔号、路由协议、默认路由、ACL这里省略跳过，不在本地重点说明范围。

配置vty用户界面

[zurkj]user-interface vty 0 4  //进入虚拟VTY祖图

[zurkj-ui-vty0-4]authentication-mode aaa  //配置身份认证为AAA

[zurkj-ui-vty0-4]protocol inbound all  //配置用户所在界面支持的协议（默认开启）

[zurkj-ui-vty0-4]quit

配置AAA用户（计划用户）

[zurkj]aaa //进入AAA视图

[zurkj-aaa]local-user zurkj password cipheradmin1234  //创建计划用户配置密码

[zurkj-aaa]local-user zurkj service-type sshtelnet ftp terminal http  //配置用户支持服务类型

[zurkj-aaa]local-user zurkj privilege level15  //配置用户权限

[zurkj-aaa]local-user zurkj ftp-directoryflash:  //配置用户支持FTP的路径

[zurkj-aaa]local-user zurkj idle-timeout 20  //配置闲置连接超限时间

[zurkj-aaa]quit   

创建RSA密钥对

[zurkj2f]rsa local-key-pair create  

创建SSH用户及认证类型

[zurkj]ssh user zurkj authentication-typepassword  

开启服务

[zurkj]telnet server enable  //开启telnet服务

[zurkj]ftp server enable  //开启ftp服务

[zurkj]stelnet server enable  //开启stelnet服务

[zurkj]sftp server enable  //开启sftp服务

网络设置连接注意

[zurkj]ssh client first-time enable  //如是网络设备访问需要配置SSH第一次访问功能开启

配置nat server虚拟服务器

注意nat server 需要在接口下配置

在配置nat server时公网直接选择dialer接口地址，端口号个人习惯尽量大一点；内网直接输入接口地址，最后配上相关服务或者直接打上服务端口号。

[zurkj]interfacevlanif 100

[zurkj] natserver protocol tcp global interface Dialer 1 65528 inside 172.16.100.1 ftp  //映射FTP服务（ftp端口号是21）

[zurkj] natserver protocol tcp global interface Dialer 1 65527 inside 172.16.100.1 telnet  //映射telnet服务（telnet端口号是23）

[zurkj] natserver protocol tcp global interface Dialer 1 65526 inside 172.16.100.1 22  //映射SSH服务（SSH端口号是22）

物理机连接演示

跨公网telnet连接出口设备

利用出口设备作为跳板连接zurkj2f设备

测试跨公网访问FTP功能

测试跨公网连接stelnet

通过FlashFXP测试跨公网连接sftp