北京市建设网,自助模板网站建设做seo,免费网页制作系统团队,高明专业网站建设哪家好目录
一、环境搭建
二、第一次登录USG6000V防火墙#xff0c;即通过console方式登录
三、用户配置
四、web登录USG6000V防火墙 1. 用web创建的用户通过web方式登录USG6000V防火墙 2. 命令行创建的用户通过web方式登录USG6000V防火墙
五、ssh方式登录USG6000V防火墙 1. 用…目录
一、环境搭建
二、第一次登录USG6000V防火墙即通过console方式登录
三、用户配置
四、web登录USG6000V防火墙 1. 用web创建的用户通过web方式登录USG6000V防火墙 2. 命令行创建的用户通过web方式登录USG6000V防火墙
五、ssh方式登录USG6000V防火墙 1. 用web创建的用户通过ssh方式登录USG6000V防火墙 2. 命令行创建的用户通过ssh方式登录USG6000V防火墙
六、telnet方式登录USG6000V防火墙 1. 用web创建的用户通过telnet方式登录USG6000V防火墙 2. 命令行创建的用户通过telnet方式登录USG6000V防火墙
七、通过非默认管理口ssh登录USG6000V防火墙 一、环境搭建 eNSP模拟器中设备防火墙与物理机实现连接通信请看我的另一篇文章 VRP远程管理华为设备telnet登录密码配置与测试环境搭建——在物理机上创建回环网卡及eNSP模拟器与物理机实现连接通信。 文章链接为http://t.csdnimg.cn/YQzIi 二、第一次登录USG6000V防火墙即通过console方式登录 默认USG6000V防火墙的GigabitEthernet0/0/0是网管口不跑业务数据仅做网管。 默认ip是 192.168.0.1/24此IP地址也可以修改为其它地址如192.168.10.254/24。 华为防火墙默认用户名admin 华为防火墙默认密码Admin123 第一次打开防火墙需要修改密码否则无法进入管理界面如密码修改为huawei123 如果选择不修改密码则无法进入系统。 修改密码后通过console方式登录USG6000V防火墙成功。
测试物理机和USG6000V防火墙能否ping通 物理机和USG6000V防火墙无法ping通因为防火墙端口禁用ping命令需要开启。 [USG6000V1-GigabitEthernet0/0/0]service-manage ping permit 使用此命令开启ping命令。 GigabitEthernet0/0/0开启ping命令后能ping通USG6000V防火墙默认管理IP地址。 三、用户配置 1. 为了体现测试效果修改GigabitEthernet0/0/0管理口IP地址为192.168.10.254/24。 2. 远程登录需前需要创建有相应权限的用户。 查看默认用户admin在默认情况下开启了哪些登录权限 上图所示管理员用户开启了web和console登录权限。 3. 通过web管理界面创建用户并配置相应登录权限。 上图勾选了telnet服务和stelnet服务启用多选框后单击【应用】按钮灰色没反应配置无法生效鉴于此情况在CLI控制台用命令行启用。 上图是在web管理界面创建用户。 四、web登录USG6000V防火墙 1. 用web创建的用户通过web方式登录USG6000V防火墙 [USG6000V1-GigabitEthernet0/0/0]service-manage https permit使用此命令开启管理口允许web登录权限。 在浏览器地址栏输入https://192.168.10.254:8443访问USG6000V防火墙web管理界面。 如上图所示登录成功。 2. 命令行创建的用户通过web方式登录USG6000V防火墙 首先用默认用户admin登录USG6000V防火墙并修改防火墙密码如密码修改为huawei123。 其他配置代码如下
system-view
interface GigabitEthernet 0/0/0
ip address 192.168.10.254 24
service-manage https permit
service-manage ping permit
quit
user-interface vty 0 4
authentication-mode password
set authentication password cipher huawei123
user privilege level 3
quit 代码解释
USG6000V1system-view [USG6000V1]interface GigabitEthernet 0/0/0 [USG6000V1-GigabitEthernet0/0/0]ip address 192.168.10.254 24 //配置防火墙的管理IP地址 [USG6000V1-GigabitEthernet0/0/0]service-manage https permit //启用web管理 [USG6000V1-GigabitEthernet0/0/0]service-manage ping permit //启用ping [USG6000V1-GigabitEthernet0/0/0]quit [USG6000V1]user-interface vty 0 4 [USG6000V1-ui-vty0-4]authentication-mode password //密码认证模式 [USG6000V1-ui-vty0-4]set authentication password cipher huawei123 //设置登录密码 [USG6000V1-ui-vty0-4]user privilege level 3 //设置用户优先级为3 登录验证 用户登录成功。 五、ssh方式登录USG6000V防火墙 1. 用web创建的用户通过ssh方式登录USG6000V防火墙 2. 命令行创建的用户通过ssh方式登录USG6000V防火墙 首先用默认用户admin登录USG6000V防火墙并修改防火墙密码如密码修改为huawei123。 其他配置代码如下
system-view
interface GigabitEthernet 0/0/0
ip address 192.168.10.254 24
service-manage ssh permit
service-manage ping permit
quit
user-interface vty 0 4
authentication-mode aaa
user privilege level 3
protocol inbound all
quit
stelnet server enable
ssh authentication-type default password
ssh user sshuser
ssh user sshuser authentication-type password
ssh user sshuser service-type stelnet
aaa
manager-user sshuser
service-type ssh web terminal
password cipher huawei123
quit
bind manager-user sshuser role system-admin 代码解释
USG6000V1system-view [USG6000V1]interface GigabitEthernet 0/0/0 [USG6000V1-GigabitEthernet0/0/0]ip address 192.168.10.254 24 [USG6000V1-GigabitEthernet0/0/0]service-manage ssh permit //允许ssh服务 [USG6000V1-GigabitEthernet0/0/0]service-manage ping permit [USG6000V1-GigabitEthernet0/0/0]quit [USG6000V1]user-interface vty 0 4 [USG6000V1-ui-vty0-4]authentication-mode aaa //认证模式为AAA [USG6000V1-ui-vty0-4]user privilege level 3 //用户优先级为3 [USG6000V1-ui-vty0-4]protocol inbound ssh [USG6000V1-ui-vty0-4]quit [USG6000V1]stelnet server enable //启用ssh服务 [USG6000V1]ssh authentication-type default password //ssh默认认证类型为密码认证 [USG6000V1]ssh user sshuser //创建ssh用户sshuser [USG6000V1]ssh user sshuser authentication-type password //ssh用户sshuser认证类型为密码认证 [USG6000V1]ssh user sshuser service-type stelnet //ssh用户sshuser服务类型为ssh [USG6000V1]aaa [USG6000V1-aaa]manager-user sshuser //进入管理用户sshuser视图 [USG6000V1-aaa-manager-user-sshuser]service-type ssh web terminal //服务类型为ssh、web、terminal [USG6000V1-aaa-manager-user-sshuser]password cipher huawei123 //设置密码为huawei123 [USG6000V1-aaa-manager-user-sshuser]quit [USG6000V1-aaa]bind manager-user sshuser role system-admin //绑定管理用户sshuser角色为系统管理员 登录验证 用户sshuser通过ssh方式登录成功。 六、telnet方式登录USG6000V防火墙 1. 用web创建的用户通过telnet方式登录USG6000V防火墙 telnet方式登录前要先进行下图所示配置后才能正常登录。 2. 命令行创建的用户通过telnet方式登录USG6000V防火墙 首先用默认用户admin登录USG6000V防火墙并修改防火墙密码如密码修改为huawei123。 其他配置代码如下
system-view
telnet server enable
interface GigabitEthernet 0/0/0
ip address 192.168.10.254 24
service-manage telnet permit
service-manage ping permit
quit
user-interface vty 0 4
protocol inbound telnet
authentication-mode aaa
user privilege level 3
quit
aaa
manager-user telnetuser
password cipher huawei123
service-type telnet
level 3
quit
bind manager-user telnetuser role system-admin 代码解释
USG6000V1system-view [USG6000V1]telnet server enable [USG6000V1]interface GigabitEthernet 0/0/0 [USG6000V1-GigabitEthernet0/0/0]ip address 192.168.10.254 24 [USG6000V1-GigabitEthernet0/0/0]service-manage telnet permit //允许telnet服务 [USG6000V1-GigabitEthernet0/0/0]service-manage ping permit [USG6000V1-GigabitEthernet0/0/0]quit [USG6000V1]user-interface vty 0 4 [USG6000V1-ui-vty0-4]protocol inbound telnet [USG6000V1-ui-vty0-4]authentication-mode aaa //认证模式为AAA [USG6000V1-ui-vty0-4]user privilege level 3 //用户优先级为3 [USG6000V1-ui-vty0-4]quit [USG6000V1]aaa [USG6000V1-aaa]manager-user telnetuser //创建管理用户telnetuser [USG6000V1-aaa-manager-user-telnetuser]password cipher huawei123 //设置密码 [USG6000V1-aaa-manager-user-telnetuser]service-type telnet //服务类型为telnet [USG6000V1-aaa-manager-user-telnetuser]level 3 //用户级别为3 [USG6000V1-aaa-manager-user-telnetuser]quit [USG6000V1-aaa]bind manager-user telnetuser role system-admin //绑定管理用户sshuser角色为系统管理员 登录验证 用户telnetuser通过telnet方式登录成功。
七、通过非默认管理口ssh登录USG6000V防火墙 配置代码
system-view
interface GigabitEthernet 1/0/0
ip address 192.168.6.254 24
service-manage enable
service-manage ssh permit
service-manage ping permit
quit
firewall zone trust
add interface GigabitEthernet 1/0/0
quit
user-interface vty 0 4
authentication-mode aaa
user privilege level 3
protocol inbound ssh
quit
stelnet server enable
ssh authentication-type default password
ssh user ssh_user
ssh user ssh_user authentication-type password
ssh user ssh_user service-type stelnet
aaa
manager-user ssh_user
service-type ssh web terminal
password cipher huawei123
quit
bind manager-user ssh_user role system-admin 代码解释
[USG6000V1]interface GigabitEthernet 1/0/0 [USG6000V1-GigabitEthernet1/0/0]ip address 192.168.6.254 24 [USG6000V1-GigabitEthernet1/0/0]service-manage enable //启用管理服务 [USG6000V1-GigabitEthernet1/0/0]service-manage ssh permit //允许ssh [USG6000V1-GigabitEthernet1/0/0]service-manage ping permit // [USG6000V1-GigabitEthernet1/0/0]quit [USG6000V1]firewall zone trust //进入防火墙新人区域 [USG6000V1-zone-trust]add interface GigabitEthernet 1/0/0 //将GigabitEthernet 1/0/0端口添加到信任区域 [USG6000V1-zone-trust]quit 登录验证 用户ssh_user通过ssh方式登录成功。
