欢迎访问 生活随笔!
TAG聚合

生活随笔

当前位置: 首页 > 编程资源 > 编程问答 >内容正文

编程问答

华为防火墙-管理配置

发布时间:2023/12/20 编程问答 48 豆豆
生活随笔 收集整理的这篇文章主要介绍了 华为防火墙-管理配置 小编觉得挺不错的,现在分享给大家,帮大家做个参考.

1.使用eNSP拓扑图搭建以下拓扑图,并按如下要求规划IP地址(其中X为自己学号的后两位)

2.通过Console口登陆

(1)通过Console口登录USG防火墙

  • 配置USG的设置名称和时间等

    • 3.启动SSH服务

  • 启用SSH服务
  • 创建SSH管理员账号
  • 生成本地密钥对

    • (4)配置VTY用户界面

    (5)配置SSH登陆接口

    (6)在路由器上SSH登陆防火墙测试配置是否成功,测试结果截图

    4.通过WEB方式登陆设备

    Note:缺省情况下,设备的GE0/0/0的IP地址是192.168.0.1,并开启HTTPS管理。用户可以通过用户名admin,密码Admin@123登录。

    (1)配置管理PC的IP地址为192.168.0.10/24。

    (2)管理PC通过浏览器访问https://192.168.0.1:8443,输入用户名admin,密码Admin@123,检查是否可以登录设备。如果成功登录则表示配置成功,否则请检查配置。

    (3)修改缺省管理员账号的密码后,单击“确定”,进入Web界面。

    防火墙管理配置详细步骤

    1.使用eNSP拓扑图搭建以下拓扑图,并按如下要求规划IP地址(其中X为自己学号的后两位)

    2.Console口配置

    (1)通过Console口登录USG防火墙

      

     

     

    (2)配置USG的设置名称和时间等

    <USG6000V1>system

    [USG6000V1]sysname yinsl_USG

    [yinsl_USG]quit

    <yinsl_USG>clock timezone UTC add 8

    <yinsl_USG>clock datetime 17:26:00 2019-3-9

    <yinsl_USG>display clock

    2019-03-09 17:26:07+08:00

    Saturday

    Time Zone(UTC) : UTC+08:00

     

    3.启动SSH服务

    a.在接口上启用SSH服务并加入Trust安全区域

    [yinsl_USG]interface GigabitEthernet 1/0/0     //配置SSH登陆接口

    [yinsl_USG-GigabitEthernet1/0/0]ip address 10.0.0.1 24

    [yinsl_USG-GigabitEthernet1/0/0]service-manage enable

    [yinsl_USG-GigabitEthernet1/0/0]service-manage ssh permit

    [yinsl_USG-GigabitEthernet1/0/0]quit

    [yinsl_USG]firewall zone trust

    [yinsl_USG-zone-trust]add interface g 1/0/0

    [yinsl_USG-zone-trust]quit

    b.配置验证方式位AAA

    [yinsl_USG]user-interface vty 0 4     [yinsl_USG-ui-vty0-4]authentication-mode aaa

    [yinsl_USG-ui-vty0-4]user privilege level 15

    [yinsl_USG-ui-vty0-4]protocol inbound ssh

    [yinsl_USG-ui-vty0-4]quit

    c.创建SSH管理员账号

    [yinsl_USG]aaa  //创建SSH管理员账号:yinsl + huawei@123

    [yinsl_USG-aaa]manager-user yinsl   

    [yinsl_USG-aaa-manager-user-yinsl]service-type ssh

    [yinsl_USG-aaa-manager-user-yinsl]password

    Enter Password:   

    Confirm Password:

    [yinsl_USG-aaa-manager-user-yinsl]quit

    [FW-aaa] bind manager-user ysl role system-admin

    [FW-aaa] quit

    d.生产本地密钥对并启用SSH服务

    [yinsl_USG]rsa local-key-pair create    //生成本地密钥对

    [yinsl_USG]stelnet server enable     //启用SSH服务

    e.配置SSH用户

    [yinsl_USG]ssh user yinsl

    [yinsl_USG]ssh user yinsl authentication-type password

    [yinsl_USG]ssh user yinsl service-type stelnet

    在路由器上SSH登陆防火墙,测试配置是否成功。测试结果截图

    [Router]interface GigabitEthernet 0/0/0

    [Router-GigabitEthernet0/0/0]ip address 10.0.0.10 24

    [Router-GigabitEthernet0/0/0]quit

    [Router]ssh client first-time enable

    [Router]stelnet 10.0.0.1

    Please input the username:yinsl

    Trying 10.0.0.1 ...

    Press CTRL+K to abort

    Connected to 10.0.0.1 ...

    The server is not authenticated. Continue to access it? (y/n)[n]:y

    Save the server's public key? (y/n)[n]:y

    The server's public key will be saved with the name 10.0.0.1. Please wait...

    Enter password:

    *************************************************************************

    *         Copyright (C) 2014-2015 Huawei Technologies Co., Ltd.         *

    *                           All rights reserved.                        *

    *               Without the owner's prior written consent,              *

    *        no decompiling or reverse-engineering shall be allowed.        *

    *************************************************************************

    Info: The max number of VTY users is 10, and the number

          of current VTY users on line is 3.

          The current login time is 2019-03-09 20:38:42+08:00.

    <yinsl_USG>sys

    Enter system view, return user view with Ctrl+Z.

    总结

    以上是生活随笔为你收集整理的华为防火墙-管理配置的全部内容,希望文章能够帮你解决所遇到的问题。

    如果觉得生活随笔网站内容还不错,欢迎将生活随笔推荐给好友。