基于Web界面和命令行界面登录AR路由器
登录设备的接口
AR路由器支持连接Console口、MiniUSB口、以太网口或者管理网口登录。
出厂设备上电后,可以连接Console口或者MiniUSB口通过命令行界面,或者连接管理网口通过Web界面输入默认账户和密码登录设备。
首次登录设备后可以通过配置Telnet或STelnet功能,连接以太网口通过命令行界面登录设备。
用户终端的串行口可以与设备Console口直接连接或者将用户终端的USB口与设备MiniUSB口直接连接。
Console口一般有"CONSOLE"丝印;管理网口一般有“MGMT”或“Management”丝印。
MiniUSB口和Console口不能同时使用,默认情况下,Console口工作。
连接Console口通过命令行界面登录设备
PC端连接设备的Console口输入默认用户名密码登录,实现对第一次上电的设备进行基本配置和管理。所有设备自带Console口。
如下操作前提条件是设备上电,并与PC通过Console通信电缆正常连接。
操作步骤
- 将Console通信电缆的DB9(孔)插头插入PC机的COM口中,再将RJ-45插头端插入设备的Console口中,如图1-4所示。(AR100,AR120,AR150,AR160,AR200,AR100-S,AR110-S,AR120-S,AR150-S,AR160-S,AR200-S,AR500,SRG500系列不随设备发货,需要自备Console通信电缆)
图1-5 Console口结构
- 在PC上打开终端仿真软件,新建连接,设置连接的接口以及通信参数。(此处使用第三方软件SecureCRT为例进行介绍)
- 如图1-6所示,单击
,新建连接。
- 如图1-7所示,设置连接的接口以及通信参数。
连接的接口请根据实际情况进行选择。例如,在Windows系统中,可以通过在“设备管理器”中查看端口信息,选择连接的接口。
设置终端软件的通信参数需与设备保持一致,缺省值分别为:传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控。
缺省情况下,设备没有流控方式。RTS/CTS缺省情况下处于使能状态,因此需要将该选项勾选掉,否则终端界面中无法输入命令行。
若修改了设备的串口通信参数值,则需按照设备的串口通信参数值同步修改PC端的通信参数值后,再重新连接。
有些PC上会有多个串口,每个串口都有对应的编号,在设置连接端口时,需要选择连接的端口对应的编号。
设备通信参数修改请参见《配置指南 基础配置 首次登录设备》的(可选)配置通过Console口登录Console用户界面的属性。
- 如图1-6所示,单击
- 单击Connect,终端界面会出现如下显示信息,提示用户配置登录密码。设备缺省密码如登录设备的默认密码。
缺省情况下,使用Console用户界面登录设备时只需要密码认证。为了防止非法用户登录设备,建议使用Console用户界面的认证方式为AAA认证。
Login authentication Username:admin Password: <Huawei> Info: The entered password is the same as the default. You are advised to change it to ensure security.
连接管理网口通过Web界面登录设备
V200R006C10及以后发布的版本所有款型出厂配置了管理IP地址并使能了Web网管,缺省管理IP地址为192.168.1.1/24。
PC端连接设备的管理网口后,通过HTTPS页面输入默认用户名密码登录设备。
V200R005C20之前发布的版本,AR1200-S系列,AR2200-S系列和AR3200-S系列无缺省管理IP地址,需要在指定管理IP地址才能登录Web界面。
V200R006C10之前发布的版本,AR1200系列,AR2200系列,AR3200系列,AR120-S系列,SRG1300系列,SRG2300系列和SRG3300系列无缺省管理IP地址,需要在指定管理IP地址才能登录Web界面。
- 在PC上打开浏览器,在地址栏中输入缺省网址“https://192.168.1.1”,按下回车键,进入Web网管登录界面。
出于用户安全考虑,如果输入“http://192.168.1.1”会自动跳转至“https://192.168.1.1”页面。如果设备支持易维版,登录界面如图1-8所示。如果设备不支持易维版,登录界面如图1-9所示。
管理网口IP地址修改后,浏览器地址栏网址也需相应变化。HTTPS会话超时时间缺省为10分钟。
仅如下款型设备支持易维版Web网管:
- AR100系列:AR109、AR109W、AR109GW-L。
- AR120系列:AR121、AR129、AR121W、AR129CV、AR129CVW、AR121GW-L、AR129GW-L、AR129CGVW-L。
- AR150系列:AR151、AR157、AR157G-HSPA+7、AR156、AR158E、AR158EVW、AR151W-P、AR151G-HSPA+7、AR157W、AR157VW、AR151G-C、AR156W。
- AR160系列:AR161、AR161W、AR161EW、AR161EW-M1、AR161G-L、AR161G-Lc、AR161G-U、AR161F、AR161F-DGP、AR161FW、AR161FV-1P、AR161FG-L、AR161FG-Lc、AR161FGW-L、AR161FGW-La、AR161FGW-Lc、AR161FW-P-M5、AR162F、AR168F、AR168F-4P、AR169、AR169EW、AR169G-L、AR169G-Lc、AR169EGW-L、AR169-P-M9、AR169W-P-M9、AR169RW-P-M9、AR169F、AR169BF、AR169FGVW-L、AR169FVW、AR169FVW-8S、AR169FGW-L、AR169CVW、AR169CVW-4B4S、AR169JFVW-4B4S。
- AR200系列:AR201、AR206、AR207、AR207V、AR207V-P、AR208E、AR207G-HSPA+7、AR201VW-P、AR207VW。
- AR550系列:AR550-8FE-D-H、AR550-24FE-D-H、AR550C-4GE、AR550C-2C6GE和AR550C-2C6GE-2D。
- AREC系列:AR111EC和AR161EC。
- AR600系列(除AR651-X8和AR651W-X4)。
- AR300系列、AR700系列、AR6000系列和AR6000-S系列。
只有设备的工作模式为PBX模式时,才支持使用Web方式配置语音。
如果设备支持语音自助服务系统,则您有以下两种方式登录语音自助服务系统:
- 在Web管理平台界面,单击“进入语音自助服务系统”。
- 在语音视图下执行self-service-http-server进入自助服务HTTP服务器配置视图,再执行self-service http secure-server enable启动自助服务HTTPS服务器。然后在地址栏内输入“https://ip address:1443/professional/user/login.html”登录语音自助服务系统。在自助服务HTTPS服务器配置视图下,您可以通过执行self-service http secure-server port来修改自助服务HTTPS服务器端口,默认的端口号为1443。
输入Web用户名和密码,单击登录或直接按回车键即可进入Web网管系统主页面。首次登录输入的为缺省用户名密码,非首次登录输入自定义Web用户名和密码。
- 首次登录Web网管界面后强制修改密码。
修改密码后单击“确定”按钮,修改成功则会提示“密码修改成功”,单击“确认”按钮,跳转到登录页面;单击“取消”按钮则不修改密码,直接跳转到登录页面,无法进入网管页面。
需要修改密码的情况如下:
- 用户登录密码过期时,系统会强制要求用户修改密码。
- 用户密码被其他用户修改后首次登录时,系统会强制要求用户修改密码。
- 密码过期提示时间内登录时,系统会提示用户密码过期时间并建议用户修改密码。
修改密码后单击“确定”按钮,修改成功则会提示“密码修改成功”,单击“确认”按钮,跳转到登录页面;如果不修改密码,单击“取消”按钮直接进入设备概览页面。
设备的管理网口在哪
管理网口一般有“MGMT”或“Management”丝印。PC端连接设备的管理网口后,通过HTTPS页面输入默认用户名密码登录设备。
有些设备管理网口无“MGMT”或“Management”丝印,具体信息如表1-1所示:
如何配置Web登录用户名和密码
Web网管账号权限
可以通过命令行界面或者Web方式配置用户级别。需要注意的是,通过命令行界面只能对低于自己级别的用户进行配置或者对本用户进行降级配置;通过Web方式配置用户级别时,只能配置非本用户的访问级别。
用户级别为0或者未配置用户级别的用户,没有权限登录Web网管。用户级别和用户对应关系为:
- 用户级别为1级,对应为普通管理员。
- 用户级别为2级,对应为企业管理员。
- 用户级别为3~15级,对应为超级管理员。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令aaa,进入AAA视图。
- 执行命令local-user user-name password irreversible-cipher password,配置Web用户名和密码。
缺省情况下,系统中存在一个用户名为admin的本地用户,该用户的密码请参见登录设备的默认密码。可以直接使用该用户登录Web网管,登录设备后系统会强制用户修改密码,以保证安全性。
- 执行命令local-user user-name privilege level level,配置用户级别。
缺省情况下,本地用户admin的级别为15,为超级管理员。
连接MiniUSB口通过命令行登录设备
如果用户PC没有可用Console口,可以使用MiniUSB线缆将PC的USB口连接到设备的MiniUSB口进行输入默认用户名密码登录,实现对第一次上电的设备进行基本配置和管理。
设备支持MiniUSB B型线缆,不随设备发货,需要自备。
请从华为公司企业业务支持网站(http://support.huawei.com/enterprise)搜索AR_MiniUSB_driver关键字,获取驱动文件。目前此驱动程序仅支持Windows XP/VISTA/7操作系统。
操作步骤
- 在用户PC上安装MiniUSB口的驱动程序。
- 使用MiniUSB线缆将PC的USB口和设备的MiniUSB口连接。
如果在使用MiniUSB口时,对线缆进行拔插或者人为中断,恢复后,需要在终端工具上重新打开一个串口连接窗口,原来打开的窗口无法连接。
- 如图1-11所示,在PC端双击驱动程序的安装文件并单击“Next”。
- 如图1-12所示,选择“I accept the terms in the license agreement”并单击“Next”。
- 如图1-13所示,单击“Change”可以更改驱动解压的路径,然后单击“Next”。
- 如图1-14所示,单击“Install”后进行解压,完成后单击“Finish”结束解压。
- 在步骤4指定的解压路径下找到“DISK1”文件夹,双击“setup.exe”图标。
- 单击“下一步”,选择“我接受许可证协议中的条款(A)”项并单击“下一步”进入驱动安装。
- 单击“完成”结束驱动程序的安装,鼠标右键单击“计算机”,单击管理 > 设备管理器 > 端口(COM和LPT),显示的“TUSB3410 Device”即为已安装的设备。
如果在设备管理器中没有找到“TUSB3410 Device”的设备,请重新安装驱动或者更换MiniUSB线缆重新连接。
- 使用MiniUSB线缆将PC的USB口和设备的MiniUSB口连接。
- 在PC上打开终端仿真软件,新建连接,设置连接的接口以及通信参数。(此处使用第三方软件SecureCRT为例进行介绍)
- 如下图所示,单击
,新建连接。
图1-15 新建连接 - 如下图所示,设置连接的接口以及通信参数。
连接的接口请根据实际情况进行选择。例如,在Windows系统中,可以通过在“设备管理器”中查看端口信息,选择连接的接口。
设置终端软件的通信参数需与设备保持一致,设备缺省值分别为:传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控。
缺省情况下,设备没有流控方式。RTS/CTS缺省情况下处于使能状态,因此需要将该选项勾选掉,否则终端界面中无法输入命令行。
若修改了设备的串口通信参数值,则需按照设备的串口通信参数值同步修改PC端的通信参数值后,再重新连接。
图1-16 设置连接的接口以及通信参数 - 如下图所示,单击
- 单击Connect,终端界面会出现如下显示信息,提示用户配置登录密码。设备缺省密码如登录设备的默认密码。
登录设备时忘记密码小妙招
Console/MiniUSB口忘记密码
设备的BootROM提供了清除Console/MiniUSB口登录密码的功能,用户可以在设备启动后修改Console/MiniUSB口登录密码,然后保存配置。请按照如下步骤进行配置。
- 通过Console口连接设备,并重启设备。当界面出现以下打印信息时,及时按下快捷键“Ctrl+B”并输入BootROM密码,进入BootROM主菜单。
重启设备后“Ctrl+B”阶段很短,只有几秒钟时间,请尽快按住相应的键盘,如果超时错过需要重新启动设备后再次等待输入。
Press Ctrl+B to break auto startup ... 1 Enter Password: //输入BootROM密码
- 在BootROM主菜单下依次选择Password Manager > Clear the console login password,清除Console口登录密码。
- 依次选择Return > Default Startup,重新启动设备。
- 完成系统启动后,通过Console口登录时不需要认证。登录设备后,用户可以根据需要配置Console用户界面的认证方式及密码。
根据需要配置Console用户界面的认证方式及新密码是必要步骤,否则设备重启后通过Console口登录时依然需要通过老密码认证。
管理网口忘记密码
Web超级管理员密码忘记
- 通过命令行界面恢复出厂配置,管理网口密码即恢复为缺省值。在用户视图下执行命令factory-configuration reset,设置设备重启后恢复为出厂配置。
- 通过命令行配置Web登录用户密码。在AAA视图下执行命令local-user user-name password irreversible-cipher password,配置Web用户名和密码。
Web非超级管理员密码忘记
超级管理员可以在“用户管理”Web界面为非超级管理员修改密码。
Telnet登录忘记密码
- 通过命令行界面恢复出厂配置,管理网口密码即恢复为缺省值。在用户视图下执行命令factory-configuration reset,设置设备重启后恢复为出厂配置。
- 通过命令行界面在VTY界面执行命令set authentication password cipher配置密码验证方式的密码,或者在VTY界面执行命令local-user user-name password irreversible-cipher password配置AAA授权验证方式的用户名和密码。密码验证方式不需要输入用户名,为了防止非法用户登录设备,建议使用AAA授权验证方式。
