【华三】华三模拟器HCL防火墙、AC和交换机的Web登入

本篇文章是用模拟器模拟web登入，真机亦是同种道理；同网段，能通信，流量没有被拦截，都能用游览器进行web登入

环境搭建

实验环境

系统版本：HCL v5.10.3

设备：

交换机 S5820V2-54QS-GE

无线AC

防火墙 F1060

本地主机 host

拓扑搭建

模拟器HCL的WEB登入步骤

• 设备先要连接Host的VBox网卡
• 然后再进去设备的CLI界面，将接口IP地址修改为VBox同网段
• 启动http功能

实现本地电脑使用Web登入防火墙、无线AC和交换机，具体可以往下看

查看本地Vbox的网段

配置防火墙、无线AC和交换机

目的就是让防火墙和无线AC能够成功与本地互ping

防火墙

登入防火墙CLI界面

CLI登入防火墙时，需要用户名和密码

• 用户名 admin
• 密码 admin

CLI的基础配置

因为防火墙自身已经有admin用户，并且也开启了http功能，所以我们只需要让防火墙

• 能够ping通本地主机
• 加入管理区域

这两步就可以，当然为了谨慎的话，也可以自己添加

# 配置连接主机接口的IP地址为同网段 [FW]int g1/0/0 [FW-GigabitEthernet1/0/0]ip address 192.168.56.10 24 [FW-GigabitEthernet1/0/0]quit # 将该接口加入到管理区域中 [FW]security-zone name Management  [FW-security-zone-Management]import interface g1/0/0 [FW-security-zone-Management]quit # 启动http登入 [FW]ip http enable  [FW]ip https enable  # 给admin用户添加http服务 [FW]local-user admin [FW-luser-manage-admin]service-type http 

ping成功了

登入Web界面

在游览器的导航栏中，输入我们给防火墙配置的IP地址，192.168.56.10（看大家配置的IP地址），然后回车即可

有提醒，这个是正常现象，就是因为缺少有效的安全证书，所以游览器就会提醒，点击高级选项，然后再接受风险即可

然后默认登入的用户名密码：

• 用户名 amdin
• 密码 admin

这个密码是默认的，所以登入进去需要修改密码，按照提示来改即可

这个时候就成功登入防火墙，就可以进行配置了

无线AC

配置同网段通信

[AC]int g1/0/0 # 记得修改接口为三层接口，因为AC默认都是二层接口 [AC-GigabitEthernet1/0/0]port link-mode route  # 与自己本地Vbox网卡同网段即可 [AC-GigabitEthernet1/0/0]ip address 192.168.56.20 24 [AC-GigabitEthernet1/0/0]quit # 记得开启http功能 [AC]ip http enable  [AC]ip https enable  

创建新用户

因为无线AC本身没有存在用户，所以我们需要先创建新用户

• 用户名 admin
• 密码 admin@123

当然在创建新用户的同时，因为设备身上自带的一些安全加固（默认密码策略），所以在配置用户的时候，为了让密码符合我们要求，所以我会在用户本地视图下去修改，本地有效，当然全局修改密码策略也没有问题

# 创建一个本地用户admin [AC]local-user admin New local user added. # 在admin用户中，开启http服务，用于web登入 [AC-luser-manage-admin]service-type http # 用户角色为network-admin [AC-luser-manage-admin]authorization-attribute user-role network-admin # 修改本地用户的密码策略（关闭密码与用户名不能重复选项、修改密码长度为8） [AC-luser-manage-admin]undo password-control complexity user-name check  [AC-luser-manage-admin]password-control length 8 # 设置登入密码 [AC-luser-manage-admin]password simple admin@123 [AC-luser-manage-admin]quit 

开始登入

在游览器的导航栏中，输入我们给AC配置的IP地址，192.168.56.20（看大家配置的IP地址），然后回车即可

这个是正常现象，就是因为缺少有效的安全证书，所以游览器就会提醒，点击高级选项，然后再接受风险即可（没毛病的老铁）

此时再输入用户名密码即可登入

这时候就成功登入到AC的web界面

也可以在CLI看到日志消息

注意一下吧

这个AC的web登入很奇怪，有时候就是登入不上去，用户名密码都没错

• 要么就重开一个网页，再次登入
• 或者修改用户名的密码

这个可能是我自己的问题，就只是点个提醒，如果也遇到这种情况也能有发自解决它

交换机web登入

给大家一些福利，这个HCL除了路由器不能用web登入外，交换机也可以用web登入。

我是用S5820V2-54QS-GE型号交换机来做web登入

但是，HCL的web界面的交换机并不能进行什么操作，有点简陋了，就像下面，配置方面的话，就导入配置、查看配置、保存当前配置这些选项

CLI配置

[H3C]int g1/0/1 [H3C-GigabitEthernet1/0/1]ip address 192.168.56.30 24 [H3C-GigabitEthernet1/0/1]quit [H3C]local-user admin New local user added. [H3C-luser-manage-admin]service-type http [H3C-luser-manage-admin]authorization-attribute user-role network-admin  [H3C-luser-manage-admin]password simple admin@123 [H3C-luser-manage-admin]quit 

登入Web界面

当我们在自己电脑输入交换机的IP地址后，可能会出现下面的问题，这个时候只需要将导航栏的https，修改为http即可，就是将s删掉

此时就成功登入Web界面，输入自己创建的用户名和密码就可以了

可以看到交换机的Web内部页面就说明成功了

配置保存