华为AR1220设备重置后web无法登录，需要通过console端口配置http server enable

admin

华为AR1220设备重置后web无法登录，需要通过console端口
华为AR1220设备重置后web无法登录，需要通过console端口

. [, h- F* k6 [' B( k% W2 O[Huawei]http server enable
  This operation will take several minutes, please wait...................................
4 k5 F1 Z" a! s5 R* l" i* F! c- VMay 15 2022 21:08:50+00:00 Huawei ENTITYTRAP/2/CPUUSAGERISING:OID 1.3.6.1.4.1.2011.5.25.219.2.14.1 CPU utilization exceeded the pre-alarm threshold.(Index=9, HwEntityPhysicalIndex=9, PhysicalName="SRU Board 0", EntityThresholdType=0, EntityThresholdWarning=80, EntityThresholdCurrent=100, EntityTrapFaultID=144896)
" ?; J  w( z2 n$ h) U9 o3 P, V' n[Huawei]
May 15 2022 21:08:50+00:00 Huawei %%01CPUP/4/CPU_USAGE_HIGH(l)[20]:The CPU is overloaded, and the tasks with top three CPU occupancy are Co0(43.2%), loop0(14.6%), TICK(4.2%) . (CpuUsage=100%, Threshold=80%)
[Huawei]..............
Info: Succeeded in starting the HTTP server
8 A! K4 ^% u# r5 U2 m+ U; A[Huawei]
6 D* w3 a, y) o) j5 e& UMay 15 2022 21:09:00+00:00 Huawei ENTITYTRAP/4/CPUUSAGERESUME:OID 1.3.6.1.4.1.2011.5.25.219.2.14.2 CPU utilization resumed from exceeding the pre-alarm threshold.(Index=9, HwEntityPhysicalIndex=9, PhysicalName="SRU Board 0", EntityThresholdType=1, EntityThresholdWarning=80, EntityThresholdCurrent=65, EntityTrapFaultID=144896)
[Huawei]
  Please check whether system data has been changed, and save data in time
  Configuration console time out, please retry to log on

+ |  m$ \' `. v: k7 K* xLogin authentication
  O& T7 n$ t0 L: Y; g) `* u
- K7 _/ p* _# G9 j3 I. z% `' ^
然后就可以登录界面了。

admin

Console口设置密码
交换机Console口设置密码
  ~* Q8 b. h" e[sw1]user-interface console 0
% q! E0 X1 h5 Y6 y; Y8 g' Z' d[sw1-ui-console0]authentication-mode password
[sw1-ui-console0]set authentication password ?
# d7 Q& Y2 l$ V8 T  cipher  Set the password with cipher text    #密码用密码文本设置密码
  simple  Set the password in plain text       #简单地设置明文密码
[sw1-ui-console0]set authentication password simple 123

路由器Console口设置密码
3 }6 s% s! x8 W7 s6 o[R1]user-interface console 0
" A& N, L5 M1 C0 o: n( l( t[R1-ui-console0]authentication-mode password
Please configure the login password (maximum length 16):123
[R1-ui-console0]
0 _4 l1 C, e4 I/ m" g- Y7 i[R1-ui-console0]q
[R1]q
<R1>q
  Configuration console exit, please press any key to log on

) c& _! {/ I0 F& Z$ N; @5 \Login authentication
, a2 {" |  D1 v7 T7 ^% H( a
Password:输入123
<R1>sys
Enter system view, return user view with Ctrl+Z.
  U* f- J9 Y8 a: U. b
3 C& a" C) \, r1 j0 F! T! s0 u
配置用户通过Telnet登录设备(真机演示)
[Huawei]int g0/0/0
& A9 p+ x  I2 C! a( e, a[Huawei-GigabitEthernet0/0/0]ip add 192.168.100.252 24   #先给需要接口设置IP
[Huawei]telnet server enable    #全局开启telnet
9 |* d* z2 a* T& pInfo: Telnet is insecure, recommended to use stelnet with encryption features.
1 w; I- i( k- G( w9 W, W2 K[Huawei]aaa
[Huawei-aaa]local-user pok password irreversible-cipher 123456  #创建本地用户，用户名：pok、密码：123456
Info: Add a new user.
+ }( P1 I0 X1 S. |2 W" U[Huawei-aaa]local-user pok service-type telnet   #配置本地用户pok的接入类型为telnet
7 F( n4 Y( z" @/ ][Huawei-aaa]local-user pok privilege level 3     #设置用户等级，远程用户缺省的级别都是0级，可修改Telnet用户登录后的用户级别为管理员3
Warning: This operation may affect online users, are you sure to change the user privilege level ?[Y/N]y    确定
[Huawei-aaa]q
* H- L" C  u& @7 o2 e8 I6 Q! ?[Huawei]user-interface vty 0 4              #进入VTY0～VTY4用户界面视图
[Huawei-ui-vty0-4]authentication-mode aaa   #配置VTY类型用户界面的验证方式为AAA


/ u! M9 l! n- y/ y) e  \' t$ g' \8 D, B% q配置用户通过web登录设备(真机演示)
8 x" {8 M$ y3 F! _, nweb登陆其实和上面基本是一样的。只是将上面代码中的：
local-user pokes service-type telnet
! K1 a$ x! d8 W& A
替换成
local-user pokes service-type http ssh web

[Huawei]int g0/0/0
- @, S$ r) O5 N' ?- w! s- x" B0 |+ j[Huawei-GigabitEthernet0/0/0]ip add 192.168.100.252 24   #先给需要接口设置IP
1 I; w) B/ ^& D. ^  K4 h# V! O" S1 B[Huawei]http server enable    #全局开启telnet
Info: Telnet is insecure, recommended to use stelnet with encryption features.
: l2 u  q1 ~2 `2 G[Huawei]aaa
[Huawei-aaa]local-user pok password irreversible-cipher 123456  #创建本地用户，用户名：pok、密码：123456
5 n& b! I: D  O: W; r/ rInfo: Add a new user.
[Huawei-aaa]local-user pok service-type http   #配置本地用户pok的接入类型为telnet
[Huawei-aaa]local-user pok privilege level 3     #设置用户等级，远程用户缺省的级别都是0级，可修改Telnet用户登录后的用户级别为管理员3
Warning: This operation may affect online users, are you sure to change the user privilege level ?[Y/N]y    确定
9 h' D4 q4 B2 j9 u[Huawei-aaa]q
8 w( ?1 T( V* h8 X* \/ n/ |4 ^; @2 R7 \[Huawei]user-interface vty 0 4              #进入VTY0～VTY4用户界面视图
: b% U9 P: \6 l) q8 @: ]6 }[Huawei-ui-vty0-4]authentication-mode aaa   #配置VTY类型用户界面的验证方式为AAA

( Y1 ^. v% p( S! ?  E
$ \! T4 F4 P9 X说明：有个问题需要注意一下，替换完成之后就只能web登陆，不能同时登陆web和telnet。如果还需要web登陆，就需要再新建另一个用户。
8 `- `! H( s2 w# _重点华为设备出厂的时候，对web访问的接口做了限制，我们必须查出来哪个接口可以web访问
9 P* r" j9 n2 c' z+ o& |% G( sdisplay current-configuration filter http serve   #查询哪个接口允许web访问
#
* |1 F: @1 `( G% opost-system
http server enable
6 r  c" ?9 b6 K& P1 V http server permit interface GigabitEthernet0/0/1   #这个接口可以访问
) ]! I  ~2 [7 f5 m. I#
return

* n: H& t1 y& d1 G/ `( o, M解决办法有两种：
/ V# r9 u3 f- J- W8 ?" Rundo http server permit interface    #删除限制
" e8 D" v8 Z4 d( a# a. Ahttp server permit interface e0/0/0  #允许你的接口访问web

在这里我想说的是，华为的web界面真的是很差，我用的真机AR1220，不知道新版的怎么样。建议还是用命令把。

, N" B/ T3 X" J6 _3 O