H3C SSL链接实验

实验拓扑

H3C SSL实验

图 1-1

注：如无特别说明，描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备，R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备，以此类推；另外，同一网段中，IP 地址的主机位为其设备编号，如 R3 的 g0/0 接口若在192.168.1.0/24网段，则其 IP 地址为192.168.1.3/24，以此类推

实验需求

1. 按照图示配置 IP 地址，使用真机连接模拟器 R1(使用cmd命令ipconfig，查看虚拟网卡ip)

2. 在 R1 上配置 SSH 服务，使真机可以使用 SSH 远程登录 R1

实验解法

1. 配置 IP 地址部分（关闭电脑自带的防火墙才可以ping通）

​R1

[H3C]int g0/0
[H3C-GigabitEthernet0/0]ip add 192.168.56.2 24

2,在 R1 上配置 SSH 服务，使真机可以使用 SSH 远程登录 R1

步骤 1：在 R1 上创建 RSA 密钥对，并开启 SSH 服务

[R1]public-key local create rsa
The range of public key modulus is (512 ~ 2048).
If the key modulus is greater than 512, it will take a few minutes.
Press CTRL+C to abort.
Input the modulus length [default = 1024]:
Generating Keys...
Create the key pair successfully.

[R1]ssh ser en

步骤 2：进入 VTY 视图，配置验证模式为 scheme，设置用户权限为 Level-15，并配置协议为 ssh

[R1]user-int vty 0 4
[R1-line-vty0-4]auth scheme
[R1-line-vty0-4]user-ro level-15
[R1-line-vty0-4]pr in ssh

步骤 3：创建用于登录验证的用户，配置密码，配置用户权限为 Level-15，服务类型为 ssh

[R1]local-user yueye class manage
New local user added.
[R1-luser-manage-yueye]pas sim 123456
[R1-luser-manage-yueye]ser ssh
[R1-luser-manage-yueye]authorization-attribute user-role level-15

3,效果测试：在真机上使用 S-CRT ，通过 SSH 协议来远程登录 R1，如图 1-2，图 1-3 所示

图 1-2

图 1-3