环境准备
本实验基于 HCL v5.10.3 模拟器,目标是在本地主机通过浏览器访问防火墙、无线 AC 和交换机的 Web 管理界面。核心前提是设备与本地主机同网段且通信正常。
拓扑连接
- 将设备网卡连接至 Host 的 VBox 虚拟网卡。
- 在设备 CLI 中配置接口 IP,确保与本地主机处于同一网段。
- 启动 HTTP/HTTPS 服务并创建对应用户。
查看本地网段
确认本地 VBox 网卡 IP 地址,以便规划设备接口 IP。
设备配置详解
防火墙 (F1060)
默认已开启 admin 用户和 HTTP 功能,主要需完成接口 IP 配置及管理区域加入。
# 配置接口 IP 为同网段
[FW]int g1/0/0
[FW-GigabitEthernet1/0/0]ip address 192.168.56.10 24
[FW-GigabitEthernet1/0/0]quit
# 加入管理区域
[FW]security-zone name Management
[FW-security-zone-Management]import interface g1/0/0
[FW-security-zone-Management]quit
# 启用 HTTP/HTTPS
[FW]ip http enable
[FW]ip https enable
# 赋予用户 HTTP 服务权限
[FW]local-user admin
[FW-luser-manage-admin]service-type http
配置完成后,Ping 测试连通性应无丢包。
Web 登录: 浏览器输入 192.168.56.10。若提示证书无效属正常现象,选择'高级选项'接受风险即可。默认账号密码均为 admin,首次登录建议修改密码。
无线 AC
AC 默认接口为二层模式,需先切换为三层模式才能配置 IP。此外,AC 默认无用户,需手动创建。
# 切换接口为三层模式
[AC]int g1/0/0
[AC-GigabitEthernet1/0/0]port link-mode route
[AC-GigabitEthernet1/0/0]ip address 192.168.56.20 24
[AC-GigabitEthernet1/0/0]quit
# 启用 HTTP 服务
[AC]ip http enable
[AC]ip https enable
# 创建本地用户
[AC]local-user admin
[AC-luser-manage-admin]service-type http
[AC-luser-manage-admin]authorization-attribute user-role network-admin
# 调整密码策略以适应简单密码
[AC-luser-manage-admin]undo password-control complexity user-name check
[AC-luser-manage-admin]password-control length 8
[AC-luser-manage-admin]password simple admin@123
[AC-luser-manage-admin]quit
浏览器访问 192.168.56.20 同样会报证书警告,忽略后输入用户名密码登录。若遇到无法登录的情况,尝试更换浏览器或重置密码。
交换机 (S5820V2-54QS-GE)
HCL 中的交换机 Web 界面功能相对精简,主要用于导入导出配置和保存。
[H3C]int g1/0/1
[H3C-GigabitEthernet1/0/1]ip address 192.168.56.30 24
[H3C-GigabitEthernet1/0/1]quit
[H3C]local-user admin
[H3C-luser-manage-admin]service-type http
[H3C-luser-manage-admin]authorization-attribute user-role network-admin
[H3C-luser-manage-admin]password simple admin@123
[H3C-luser-manage-admin]quit
注意: 部分版本可能默认强制 HTTPS,若无法访问,请尝试将 URL 中的 https 改为 http。
登录成功后,可在 Web 界面进行基本配置操作。
配置保存
所有更改完成后,记得在 Web 界面或 CLI 执行保存命令,防止重启丢失。
