华为AR1220设备重置后web无法登录，需要通过console端口配置http server enable

admin

华为AR1220设备重置后web无法登录，需要通过console端口
华为AR1220设备重置后web无法登录，需要通过console端口
0 {5 v+ u2 E" D- t  X- `9 k
[Huawei]http server enable
" v. j8 o) ?' Q- T  u6 T  This operation will take several minutes, please wait...................................
May 15 2022 21:08:50+00:00 Huawei ENTITYTRAP/2/CPUUSAGERISING:OID 1.3.6.1.4.1.2011.5.25.219.2.14.1 CPU utilization exceeded the pre-alarm threshold.(Index=9, HwEntityPhysicalIndex=9, PhysicalName="SRU Board 0", EntityThresholdType=0, EntityThresholdWarning=80, EntityThresholdCurrent=100, EntityTrapFaultID=144896)
[Huawei]
May 15 2022 21:08:50+00:00 Huawei %%01CPUP/4/CPU_USAGE_HIGH(l)[20]:The CPU is overloaded, and the tasks with top three CPU occupancy are Co0(43.2%), loop0(14.6%), TICK(4.2%) . (CpuUsage=100%, Threshold=80%)
[Huawei]..............
% _9 P- t1 ^9 ]Info: Succeeded in starting the HTTP server
[Huawei]
May 15 2022 21:09:00+00:00 Huawei ENTITYTRAP/4/CPUUSAGERESUME:OID 1.3.6.1.4.1.2011.5.25.219.2.14.2 CPU utilization resumed from exceeding the pre-alarm threshold.(Index=9, HwEntityPhysicalIndex=9, PhysicalName="SRU Board 0", EntityThresholdType=1, EntityThresholdWarning=80, EntityThresholdCurrent=65, EntityTrapFaultID=144896)
[Huawei]
, x+ m7 `8 e) t+ _$ |7 |  Please check whether system data has been changed, and save data in time
5 q$ o0 E) w( F# r8 X. ^% N  Configuration console time out, please retry to log on

Login authentication


然后就可以登录界面了。
; A* n4 M. x. _$ B& k

admin

Console口设置密码
交换机Console口设置密码
! t& |1 H. b! E7 C3 i5 D[sw1]user-interface console 0
[sw1-ui-console0]authentication-mode password
( \$ v, n0 _0 j  G+ M) t- K[sw1-ui-console0]set authentication password ?
  cipher  Set the password with cipher text    #密码用密码文本设置密码
  simple  Set the password in plain text       #简单地设置明文密码
$ Q& G/ r/ c7 m; h[sw1-ui-console0]set authentication password simple 123

路由器Console口设置密码
[R1]user-interface console 0
[R1-ui-console0]authentication-mode password
, b5 K9 }: w( o* u3 n1 ^2 O" lPlease configure the login password (maximum length 16):123
$ c+ I; A0 z. a# v( F8 V9 s[R1-ui-console0]
; }; F2 _  X- M3 J5 q! N. [: I# p[R1-ui-console0]q
. r; ^, w6 Y' h& m0 H[R1]q
0 T4 _% C. n* W. ?8 P9 D<R1>q
  Configuration console exit, please press any key to log on

Login authentication

9 ~* b3 I- h; CPassword:输入123
3 o9 f5 y& W9 R. V<R1>sys
Enter system view, return user view with Ctrl+Z.


配置用户通过Telnet登录设备(真机演示)
9 j" e" U  N, x) P1 T, Z) C' L4 H[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.100.252 24   #先给需要接口设置IP
[Huawei]telnet server enable    #全局开启telnet
Info: Telnet is insecure, recommended to use stelnet with encryption features.
[Huawei]aaa
[Huawei-aaa]local-user pok password irreversible-cipher 123456  #创建本地用户，用户名：pok、密码：123456
8 ^" D/ }7 W5 T( |  _6 A/ g  EInfo: Add a new user.
[Huawei-aaa]local-user pok service-type telnet   #配置本地用户pok的接入类型为telnet
, F# s9 K1 ~- ^. A3 j1 G4 y* L[Huawei-aaa]local-user pok privilege level 3     #设置用户等级，远程用户缺省的级别都是0级，可修改Telnet用户登录后的用户级别为管理员3
# r, m2 s% ?, [3 }0 x( \Warning: This operation may affect online users, are you sure to change the user privilege level ?[Y/N]y    确定
& x: [9 Z- ?: m4 }+ o[Huawei-aaa]q
! x) [) k) V* D# n' e[Huawei]user-interface vty 0 4              #进入VTY0～VTY4用户界面视图
  Y4 D# @# \" U; d# _5 Z[Huawei-ui-vty0-4]authentication-mode aaa   #配置VTY类型用户界面的验证方式为AAA
. X* l. M" b  q. E

. B2 F8 u9 F9 ~9 ]% Y% w配置用户通过web登录设备(真机演示)
web登陆其实和上面基本是一样的。只是将上面代码中的：
local-user pokes service-type telnet

. Z$ E" ~! b# Q# l" N0 b; s替换成
+ \/ A% S8 g; S3 Blocal-user pokes service-type http ssh web

1 L* q5 R4 V, R" r" x8 {[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.100.252 24   #先给需要接口设置IP
7 P* _! l. j/ `/ o( f[Huawei]http server enable    #全局开启telnet
( @( |% V; m3 s. gInfo: Telnet is insecure, recommended to use stelnet with encryption features.
[Huawei]aaa
- x  `1 L5 R. p: Q" G  Y% f7 t0 @6 G[Huawei-aaa]local-user pok password irreversible-cipher 123456  #创建本地用户，用户名：pok、密码：123456
Info: Add a new user.
9 R: V; `% D+ N: z: y[Huawei-aaa]local-user pok service-type http   #配置本地用户pok的接入类型为telnet
) v) B9 W' y( ]& q/ c) n[Huawei-aaa]local-user pok privilege level 3     #设置用户等级，远程用户缺省的级别都是0级，可修改Telnet用户登录后的用户级别为管理员3
Warning: This operation may affect online users, are you sure to change the user privilege level ?[Y/N]y    确定
[Huawei-aaa]q
2 e3 _# L0 p- W[Huawei]user-interface vty 0 4              #进入VTY0～VTY4用户界面视图
6 d( D: @* u" J[Huawei-ui-vty0-4]authentication-mode aaa   #配置VTY类型用户界面的验证方式为AAA


说明：有个问题需要注意一下，替换完成之后就只能web登陆，不能同时登陆web和telnet。如果还需要web登陆，就需要再新建另一个用户。
0 |/ P. O0 O2 O* Z3 g- g重点华为设备出厂的时候，对web访问的接口做了限制，我们必须查出来哪个接口可以web访问
display current-configuration filter http serve   #查询哪个接口允许web访问
#
- @- c4 h5 a; f1 B( Mpost-system
http server enable
5 t/ n2 _; Q5 y http server permit interface GigabitEthernet0/0/1   #这个接口可以访问
+ Q6 T$ v, A7 P#
7 ~1 i4 u8 @% Ereturn
$ P$ L2 L) z6 d& I
( g/ L! d. A( U' C/ r: o+ Z解决办法有两种：
undo http server permit interface    #删除限制
% f* O+ x, ^7 X4 f. Z; lhttp server permit interface e0/0/0  #允许你的接口访问web

" D7 u1 D" S2 q8 ^) R' n$ b在这里我想说的是，华为的web界面真的是很差，我用的真机AR1220，不知道新版的怎么样。建议还是用命令把。