联想服务器lenovo ThinkSystem SR配置RAID

首先联想服务器lenovo ThinkSystem SR530 主机设备插电开机，根据显示器提示操作按下【F1】

点击左侧导航栏的【UEFI设置】

点击左侧导航栏的【系统设置】 再次点击【存储】 

现在就可以看到SR服务器的RAID 卡为730-8i 阵列卡，点击730-8i 阵列卡，其它联想服务器也是一样的

点击左侧导航栏的【系统设置】下的【Main Menu】

接着点击【Configuration Management】

继续点击【Create Virtual Drive】

继续点击【Select RAID Level】选择【RAID1】 根据raid  级别选择

接着点击【Select Drives】

选择两块硬盘都勾选上，再点击【Apply Changes】

接下来点击【ok】保存

接着点击保存——【Save Configuration】 

点击勾选【Confirm】

点击【ok】保存

RAID 配置完成

联想 ThinkSystem SR590/650/670/850/860 系列服务器配置 RAID 方法都一样，

https://datacentersupport.lenovo.com/cn/zc/products/servers/thinksystem/sr650/7x06/solutions/ht508983-how-to-create-a-raid-array-within-the-uefi-text-interface

开启 S310 S220 交换机WEB登录

<HUAWEI> system-view

[HUAWEI] web-manager server-source -i vlanif 1 //配置Web服务源接口为VLANIF1

[HUAWEI] interface vlanif 1

[HUAWEI-Vlanif1] ip address 192.168.112.100 24 //配置IP地址，注意不能与其他设备IP地址冲突；如果采用网关分配的动态IP地址，该步骤可跳过

[HUAWEI-Vlanif1] quit

[HUAWEI] aaa //创建Web用户帐号

[HUAWEI-aaa] local-user admin123 password irreversible-cipher YsHsjx_202206

[HUAWEI-aaa] local-user admin123 service-type http

[HUAWEI-aaa] local-user admin123 privilege level 3

[HUAWEI-aaa] quit

[HUAWEI] web-manager enable port 443 //开启HTTPS服务

[HUAWEI] web-manager http forward enable //配置HTTP协议强制跳转为HTTPS协议

恢复Console口登录密码

通过STelnet/Telnet登录交换机设置新的Console口登录密码

使用Telnet协议存在安全风险，建议用户使用STelnet V2登录设备。

这种方法的前提是：用户拥有STelnet/Telnet账号并且具有管理员的权限。以下涉及的命令行及回显信息以STelnet登录设备修改Console口密码为例。用户通过STelnet账号登录交换机后，请按照如下步骤进行配置。

# 以登录用户界面的认证方式为密码认证，密码为YsHsjx_202206为例，配置如下。

<HUAWEI> system-view

[HUAWEI] user-interface console 0

[HUAWEI-ui-console0] authentication-mode password

[HUAWEI-ui-console0] set authentication password cipher YsHsjx_202206

[HUAWEI-ui-console0] return

<HUAWEI> save

#以登录用户界面的认证方式为AAA认证，用户名为admin123，密码为YsHsjx_202206为例，配置如下。

<HUAWEI> system-view

[HUAWEI] user-interface console 0

[HUAWEI-ui-console0] authentication-mode aaa

[HUAWEI-ui-console0] quit

[HUAWEI] aaa

[HUAWEI-aaa] local-user admin123 password irreversible-cipher YsHsjx_202206

[HUAWEI-aaa] local-user admin123 service-type terminal

[HUAWEI-aaa] return

<HUAWEI> save

通过BootROM/BootLoad清除Console口登录密码

‌h3c交换机开启telnet登录------------------------------

开启Telnet服务‌：首先，需要在交换机上开启Telnet服务。可以通过以下命令实现：

[H3C]telnet server enable

‌配置用户权限‌：接下来，需要配置用户的权限。可以创建一个新的用户并设置其权限。例如，创建一个名为admin的用户，并设置其密码和服务类型为Telnet：

textCopy Code

[H3C]local-user admin class manage

[H3C-luser-manage-li]password simple admin

[H3C-luser-manage-li]authorization-attribute user-role level-15

[H3C-luser-manage-li]service-type telnet

‌设置认证模式‌：为了增强安全性，可以设置认证模式为scheme：

textCopy Code

[H3C]user-interface vty 0 4

[H3C-line-vty0-4]authentication-mode scheme

通过以上步骤，您就可以成功开启H3C交换机的Telnet登录功能，并配置相应的用户权限和认证模式。

------------------H3C 交换机开启ssh--------------------------

[IT-test]public-key local create rsa #生成rsa key，v7系统版本可不做此步

[IT-test]public-key local create dsa #生成dsa key，v7系统版本可不做此步

[IT-test]local-user zhang #创建用户zhang

[IT-test-luser-zhang]password simple 123456 #配置用户密码，有些系统配置简单密码可能报错，先用 undo password-control complexity user-name check 不检查密码包含用户名信息，password-control length 4 密码长度最小4位

[IT-test-luser-zhang]service-type ssh telnet level 3 #分配服务类型ssh、telnet权限等级为3，v7系统版本用 authorization-attribute user-role level-15 给用户授权

[IT-test-luser-zhang]quit #退出

[IT-test]user-interface vty 0 4 #进入用户接口，允许远程登入的用户为0-4，只能有5个用户同时登入

[IT-test-ui-vty0-4]authentication-mode scheme #认证模式

[IT-test-ui-vty0-4]protocol inbound all #协议为所有

[IT-test-ui-vty0-4]idle-timeout 15 #15分钟后未操作自动登出用户

[IT-test-ui-vty0-4]quit #退出

[IT-test]ssh user zhang service-type stelnet #配置用户zhang服务类型ssh

[IT-test]ssh user zhang authentication-type password #配置用户zhang认证模式为密码

[IT-test]ssh server enable #全局开启ssh服务

<IT-test>free user-interface vty 2 #断开VTY 2的远程用户连接，用户不能使用该命令释放自己

H3C设备Console认证配置

[H3C]user-interface aux 0 #进入串口配置视图

[H3C-line-aux0]authentication-mode ? #选择认证模式分别是空密码/密码认证/用户名与密码认证

none Login without authentication #空密码

password Password authentication #密码认证

scheme Authentication use AAA #用户名与密码认证

[H3C-line-aux0]authentication-mode password

[H3C-line-aux0]set authentication password simple a123456

步骤3：验证设备重启后用console连接时需要输入密码

步骤4：删除Console认证密码的方法

[H3C]user-interface aux 0

[H3C-line-aux0]authentication-mode none #模式选择none 表示空密码

[H3C-line-aux0]quit

[H3C]quit

<H3C>save

步骤5：配置Console用户名和密码认证

[H3C]local-user liu

[H3C-luser-manage-liu]password simple a888888888

[H3C-luser-manage-liu]service-type terminal

[H3C-luser-manage-liu]authorization-attribute user-role network-admin

[H3C]user-interface aux 0

[H3C-line-aux0]authentication-mode scheme

S310-530系列开启TELNET SSH

官方文档

https://support.huawei.com/hedex/hdx.do?docid=EDOC1100380457&id=ZH-CN_TASK_0000001513173042

安装弱安全算法/协议特性包WEAKEA。

install feature-software WEAKEA

卸载弱安全算法/协议特性包WEAKEA。

uninstall feature-software WEAKEA

#

sysname SSH Server

#

acl number 2000

rule 5 permit source 10.248.103.0 0.0.0.255

#

vlan 10

#

rsa peer-public-key rsa01 encoding-type openssh

public-key-code begin

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCg5Ag490i6ilB7QuCVb35B8RJEh1DIYB88h2p1qjdh7qdMQv8rpJaVAgQWxwzKZO0XdFuz4ReGQzTCSf7Det7Ajicddw3qi+6P8hRqZj6MPdLg/o3RN4aPCfr/LFWCwqJ3gWGHlOC7qqjRk+6pySVoiWcSk5/elBkU7WVk/cSWrt4qFXJV373OCesKcEVeDvAa1Tvx6L3LQroBqUO0EXzDgOthPCmOqiqvS5h3JipzqVsesdSKjeInooCQzSOv5eePpBcFcIvU6wFiLIZ5vnf6YtypgTVzHuje/sh4xM7Iuuon7AYXKHT8NpO9jd9zA/lKaRPXyDtei1O1Bt/5lxnn rsa-key

public-key-code end

peer-public-key end

#

aaa

local-user admin123 password irreversible-cipher $1d$+,JS+))\\2$KVNj(.3`_5x0FCKGv}H&.kUTI`Ff&H*eBqO.ua>)$

local-user admin123 service-type terminal ssh

local-user admin123 privilege level 3

#

interface 10GE1/0/1

port link-type trunk

port trunk allow-pass vlan 10

#

interface Vlanif10

ip address 10.248.103.194 255.255.255.0

#

stelnet server enable

ssh user admin123

ssh user admin123 authentication-type rsa

ssh user admin123 assign rsa-key rsa01

ssh user admin123 service-type stelnet

ssh server-source all-interface

ssh server acl 2000

#

ssh server cipher aes128_ctr aes256_ctr aes192_ctr aes128_gcm aes256_gcm

ssh server hmac sha2_256 sha2_512

ssh server key-exchange dh_group_exchange_sha256 dh_group16_sha512

ssh server publickey rsa_sha2_256 rsa_sha2_512

ssh server dh-exchange min-len 3072

#

user-interface vty 0 4

authentication-mode aaa

protocol inbound ssh

#

return

--------------------------------------------------------------------

#

sysname Telnet Server

#

vlan 10

#

telnet server enable

telnet server-source all-interface

telnet server port 1025

#

acl number 2001

rule 5 permit source 10.137.217.10 0

rule 10 deny source 10.137.217.20 0

#

aaa

local-user admin1234 password irreversible-cipher $1d$g8wLJ`LjL!$CyE(V{3qg5DdU:PM[6=6O$UF-.fQ,Q}>^)OBzgoU$

local-user admin1234 service-type telnet

local-user admin1234 privilege level 3

#

interface 10GE1/0/1

port link-type trunk

port trunk allow-pass vlan 10

#

interface Vlanif10

ip address 10.137.217.177 255.255.255.0

#

user-interface maximum-vty 8

#

user-interface vty 0 7

acl 2001 inbound

authentication-mode aaa

user privilege level 3

protocol inbound telnet

history-command max-size 20

idle-timeout 20 0

screen-length 30

#

return

控制登陆WEB的IP地址 举例，

仅允许192.168.1.2和3这两个IP地址登录交换机web页面，

配置命令如下：

sys

acl 2000

rule 1 permit source 192.168.1.2 0 //允许此IP

rule 2 permit source 192.168.1.3 0 //允许此IP

quit

http acl 2000 //应用acl

return