H3C SecPath G9000-X-G系列多级安全互联交换平台典型配置(E6702)-5W100

29-admin账号后台指令操作配置举例

1 简介

本文档介绍了H3C SecPath G9000-X-G系列多级安全互联交换平台（以下简称为平台）ESS6702P01版本的前置机、后置机后台简易操作。主要用于设备基本信息查询，和隔离设备的初始化对接配置，以及系统重启。

2 后台登录

2.1 账号密码

后台默认账号：admin

后台默认密码：Adm@Abc123+

后台账号admin和WEB前台账号admin并非同一账号，其密码不会同步，属于各自独立账号。

系统后台登录有3种接入方式。第一种，可以通过显示器、键盘接入设备VGA、USB接口直接进行操作；第二种，是通过CONSOLE线接入，波特率115200；第三种，则是通过管理口SSHD服务登录后台，推荐的第三方工具有：putty、xshell、MobaXterml。Windows10及以上版本操作系统，其自带的CMD命令提示符支持直接输入SSH命令进行登录。本文档以CMD命令提示符登录方式进行举例。

2.3 设备设置

2.3.1 通过B/S方式登录平台前置机

以前置机为例，通过平台前置机MAN管理口登录管理页面，打开浏览器输入https://192.168.0.1，（MAN口为前置机专用管理口）

系统管理员默认账号：admin；默认密码：adminh3c

图1 前置机登录界面

进入admin账号后>设备管理>系统设置>服务管理，打开“SSHD 服务”。

图2 开启SSHD服务

2.3.2 登录设备后台

1. Windows系统win+r打开运行窗口，输入“cmd”，点击确定

图3 打开cmd窗口

2. 输入”ssh [email protected]”登录sshd服务，回车

图4 登录后台命令

3. 输入admin的密码

图5 成功登录

3 后台命令介绍

3.1 后台命令

3.1.1 Display命令

1. display version

能查询当前设备的软件版本，sn号，内存大小，硬盘使用情况和网口连接状态。

图6 display version命令显示

2. display device

能查询当前设备的软件版本，sn号，cpu信息，硬盘使用情况和网口启用情况。

图7 display device命令显示

3.1.2 netcongfig命令

此命令只能在平台前置机、后置机使用。其作用是初始化对接隔离设备。隔离设备可以是隔离部件、网闸、或方向相反的双单向光闸。

1. 设置前、后置tun、peer_tun参数

所谓tun口就是前、后置机和隔离设备对接的网口，peer_tun是指对接的隔离设备IP。下面以后置机netconfig配置进行举例。

(1) 执行命令netconfig，弹出如下操作界面；

图8 netconfig主界面

(2) 首先设置后置tun口IP

图9 Tun口IP

(3) 设置掩码

图10 掩码

(4) 输入选定的物理口：

图11 设置接口

后置TUN口也可以选取多个物理网口做汇聚，不同物理口之间用“,”隔开。本案例中仅设置一个物理口。

(5) 输入指定的mtu值：

图12 设置mtu值

(6) 选择TUN口汇聚模式，总共4种模式。

图13 TUN口汇聚模式

图14 TUN口汇聚模式，方向键“↓”可查看第四项。

表 1 汇聚模式选择

汇聚模式	功能说明	备注	适用业务场景
0 Balance-rr	负载均衡	按照流量负载，基于UDP协议应用会产生报文乱序。但多个网口之间流量分配均匀。	不能用于视频业务场景，仅适用于基于TCP协议的业务场景。
1 Active-Backup	主备冗余	同一时间仅单线路在工作，只能实现网口备份冗余。	可用于任何业务场景
2 Balance-xor	负载均衡	按照会话连接分配负载，不会产生乱序，由于是按照连接数分配的流量，不同网口上流量可能不平均。	可用于任何业务场景
3 Broadcast	双单向光闸对接专用	用作和单向光闸对接。双单向光闸做隔离设备时，必须选择此模式	可用于任何业务场景