H3C防火墻登陸方式有哪些？

我是挨踢棟哥。剛下公交。人在工地。這個問題我來回答。

其實網絡設備，不止是H3C防火墻，它們的登錄主要有兩大類型，四種方法（不一定都支持，一般至少支持一種，有些傻瓜設備沒有管理界面）。其中兩大類型就是，本地登錄和遠程登錄。

所謂本地主要是只是指跟目標設備同處一個地方，一般距離不超過100米。這種情況下，登錄方法有四種:

一、 web（網頁）登錄

這個前提需要設備內部的HTTP/HTTPS服務開啟。一般家用型號的H3C路由是默認開啟web頁管理頁面的。商用的路由則一般首次需要使用控制口登錄（后面說），然后登錄命令行使用命令開啟服務。

開啟流程可參考：

<H3C>system-view

[H3C] ip http enable

開啟以后就可以通過瀏覽器管理了，當然這里還有一些配置IP地址、設置用戶和密碼之類的細節，我這里就不詳細說了。

二、控制口（console）登錄

上圖就是紅圈處就是一個控制口,上面有一個標識寫著console，長的像網口，但是實際是串口的屬性。我們在本地可以使用控制線，將操作機的串口和設備控制口連接起來，就可以通過命令行界面登錄設備了。RS232最遠25米，所以這個線最多25米長。

上圖就是控制線。

接上設備以后。我們要使用超級終端軟件進行登錄，界面是命令行的。現在win7默認沒有帶超級終端，需要先從網上下載一個。

這種連接方式級別最高的，只要設備沒有壞，無條件可以接入，不需要事先開啟什么服務。

三、telnet登錄

這個登錄方式也跟前面的web登錄方式一樣，默認沒有打開，需要用console方式登錄以后打開telnet服務。

配置命令參考：

<SwitchA>system-view??

[SwitchA]telnet?server?enable?????#開啟telnet服務

這里講一個細節操作。目前win7默認是不帶telnet客戶端的。需要進入“程序與功能”面板后，在左側到“打開或關閉Windows功能”，并點擊進入，如下圖：

點擊“打開或關閉Windows功能”，在彈出的Windows功能對話框里面找到“Telnet客戶端”項，然后將前面的勾選上，再點擊底部的確認。

四、SSH登錄

這種方式的操作類似telent，也是需要先通過console方式打開相應的SSH服務。SSH主要是用來代替telnet的，因為telnet有個明顯的缺點，就是口令和數據是使用明文在網絡上傳遞，很容易被監聽竊取，而SSH對數據都進行了加密。

配置命令參考：

<SwitchA>system-view??

[SwitchA][H3C]ssh server enable

要通過SSH登錄設備，我們還需要使用相應的SSH工具軟件，推薦使用SecureCRT。

所謂遠程登陸，一般是指操作者在外部互聯網，不跟目標設備在一個局域網內。在登錄方面，除了console方式不行以外，web、telent、ssh模式都可以支持遠程登錄。相對與本地登錄來說，需要多做一步，就是在網關設備上將相應服務的端口做一下端口映射（NAT），這樣才能遠程登錄。NAT設置也是一大塊內容，這里不詳細說了。

我是挨踢棟哥。我字多。我有理。