华为防火墙USG6000V三种管理方法

Web登录管理

Telnet登录管理

SSH登录管理

本次实验的拓扑

首先完成基本的网络配置:

1.打开添加完成的网卡,配置IP 地址:192.168.74.254 255.255.255.0。(这里需要创建一个环回口网卡,创建方法,我的上一篇博客有介绍)

2.添加云,点击 增加。

3.然后,选择刚刚添加的网卡,点击 增加。

4.选择 入端口 和 出端口 编号,打钩 双向通道,点击 增加。

5.最后,端口映射表出现则表示成功。

启动防火墙

接下来就配置防火墙,由于第一次打开防火墙,需要修改密码,否则无法进入。

防火墙的G0/0/0是网管口,不跑业务数据,仅做网管 ;默认ip是 192.168.0.1/24

华为防火墙默认账号:admin

华为防火墙默认密码:Admin@123

修改的密码可以自定义,本实验以该密码为例:huawei@123

Web登录管理防火墙

1.进入防火墙之后,配置网管口的IP地址:192.168.74.100/24;并切允许 ping、http、 https、服务的流量通过,默认是拒绝一切服务。

命令如下:

<FW>system-view
[FW1]interface GigabitEthernet0/0/0
[FW1-GigabitEthernet0/0/0]ip address 192.168.74.100 255.255.255.0
[FW1-GigabitEthernet0/0/0]service-manage http permit
[FW1-GigabitEthernet0/0/0]service-manage https permit
[FW1-GigabitEthernet0/0/0]service-manage ping permit

2.然后在Windows 上打开 CMD ,检查网络的连通性。

3.然后打开浏览器,输入http://192.168.74.100 进入防火墙的web界面。输入账户名密码登录。


到此,web登录防火墙的实验到此结束。

Telnet登录管理防火墙

1.首先打开路由器,配置IP地址 192.168.74.200/24

[AR1]interface GigabitEthernet 0/0/0[AR1-GigabitEthernet0/0/0]ip add 192.168.74.100 24

2.在防火墙上做如下配置:

<FW1>system-view
[FW1]telnet server enable
[FW1]user-interface vty 0 4
[FW1-ui-vty0-4]protocol inbound all  支持所有的协议
[FW1-ui-vty0-4]set authentication password cipher huawei@123
[FW1-ui-vty0-4]user privilege level 3
[FW1]interface gi0/0/0
[FW1-GigabitEthernet0/0/0]service-manage telnet permit

3.然后回到路由器AR1上做Telnet登录防火墙。

到此,Telnet登录防火墙的实验到此结束。

SSH 登录管理防火墙

1.在防火墙上做如下配置:

[FW1]rsa local-key-pair create   //产生密钥对相当于启用SSH
The key name will be: FW1_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
​    it will take a few minutes.
Input the bits in the modulus[default = 2048]:   //直接回车
Generating keys...
..+++++
........................++
....++++
...........++[FW1]int g0/0/0
[FW1-GigabitEthernet1/0/0]service-manage ssh permit
[FW1-GigabitEthernet1/0/0]quit[FW1]user-interface vty 0 4
[FW1-ui-vty0-4]authentication-mode aaa
[FW1-ui-vty0-4]user privilege level 3
[FW1-ui-vty0-4]quit[FW1]aaa   //配置AAA认证
[FW1-aaa]manager-user sshadmin   //配置用户名
[FW1-aaa-manager-user-sshadmin]password cipher huawei@123   //配置密码
[FW1-aaa-manager-user-sshadmin]level 15   //配置权限等级
[FW1-aaa-manager-user-sshadmin]service-type ssh   //配置应用服务
[FW1-aaa-manager-user-sshadmin]quit   //退出
[FW1-aaa]quit   //退出[FW1]stelnet server enable   //开启SSH服务
[FW1]ssh user sshadmin
[FW1]ssh user sshadmin authentication-type password
[FW1]ssh user sshadmin service-type stelnet

2.然后用CRT软件连接SSH登录防火墙。

到此,SSH登录防火墙的实验到此结束。

华为防火墙USG6000V三种管理方法相关推荐

  1. 华为防火墙 USG6000V 开启WEB管理

    1.拓扑图 USG6000V 镜像包 https://download.csdn.net/download/mshxuyi/87353936/ 2.添加回环网卡 (1)CMD 运行 hdwwiz,添加 ...

  2. matlab win8打不开了,win8打不开防火墙的三种原因和解决方法

    win8系统自带有防火墙功能,开启防火墙可以过滤不安全的服务而减低风险极大地提高内部网络的安全性.不过有win8系统用户说防火墙打不开,也不知道哪里出现问题了,其实导致win8打不开防火墙的原因有很多 ...

  3. K8S(02)管理核心资源的三种基本方法

    管理k8s核心资源的三种基本方法: 目录 系列文章说明 管理k8s核心资源的三种基本方法: 1 方法分类 2 kubectl命令行工具 2.0 增加kubectl自动补全 2.1 get 查 2.1. ...

  4. Oracle的join默认为,Oracle中的三种Join方法详解

    这里将为大家介绍Oracle中的三种Join方法,Nested loop join.Sort merge join和Hash join.整理出来以便帮助大家学习. 基本概念 Nested loop j ...

  5. oracle hash join outer,CSS_浅谈Oracle中的三种Join方法,基本概念 Nested loop join: Outer - phpStudy...

    浅谈Oracle中的三种Join方法 基本概念 Nested loop join: Outer table中的每一行与inner table中的相应记录join,类似一个嵌套的循环. Sort mer ...

  6. win10系统停止更新服务器,Win10系统关闭自动更新功能的三种最佳方法

    Win10系统正式版发布在即,受到很多微软粉丝的追捧,并且微软也启动了为期一年的免费升级计划.很多用户使用Win10时发现一个问题,win10系统的自动更新功能是无法关闭的,导致用户都是给强制安装了推 ...

  7. linux电脑滚轮不能用,图文详解电脑鼠标滚轮不动了怎么办_电脑鼠标滚轮不能用的三种解决方法-系统城...

    近期,许多小伙伴发现电脑鼠标滚轮失灵了,无缘无故的就无法使用,浏览网页玩游戏都没办法继续进行,真的很麻烦.针对电脑鼠标滚轮不动了的故障,小编收集整理具体原因和解决方法给大家,希望大家采纳! 原因一:鼠 ...

  8. 计算机键盘输入错乱,win10电脑键盘错乱的三种解决方法

    近期,看到许多小伙伴抱怨说win10电脑更新后键盘错乱了,平时聊天.玩游戏都会用到键盘,键盘错乱严重影响使用体验,有什么办法解决呢?其实可以试试更新驱动,或者杀毒一下,下面一起来看看具体的三种解决方法 ...

  9. Win11提示Windows无法访问指定设备路径或文件的三种解决方法

    ​Win11提示Windows无法访问指定设备路径或文件怎么办?导致出现这一情况的原因有很多,相信有很多小伙伴们对于这一情况,都不太情况应该怎么办,对此今天小编就为大家带来三种解决方法,希望能够帮到你 ...

  10. 计算机win7安装打印机,win7打印机安装不上的三种解决方法(图文)

    打印机是计算机的输出设备之一,用于将计算机处理结果打印在相关介质上.许多新手用户都在为win7专业版系统打印机安装不上的问题困扰着,我们都知道安装打印机的方法是很简单,但是怎么也安装不上打印机的问题确 ...

最新文章

  1. 中科院自动化所17篇CVPR 2022 论文新作速览!
  2. iOS支付宝支付集成
  3. app前后台交互php_PHP丨前端网页是怎么跟后台进行数据交互的(实战)
  4. JavaScript编程:文档对象模型DOM
  5. 在linux上搭建本地yum源
  6. LeetCode 1537. 最大得分(切片取出局部最大值)
  7. Golang——单元测试testing
  8. python xgboost参数_Python中的XGBoost XGBClassifier默认值
  9. python生物数据分析师职业技能_数据分析师需要什么技能,数据分析行业都有什么职业?...
  10. windows azure mysql data disk_调整Azure中虚拟机数据磁盘大小实践
  11. 连接access时的REGDB_E_CLASSNOTREG(0x80040154)错误
  12. React Hooks 实现和由来以及解决的问题
  13. centos 图形模式与命令行模式设置
  14. 【语音去噪】基于matlab GUI傅立叶变换语音降噪混频【含Matlab源码 297期】
  15. vs 2010 sp1
  16. Inspinia_admin-V2.3原版(英文)
  17. 如何学好Linux内核?
  18. 微信app支付 服务器接口,iOS微信支付——APP调用微信支付接口
  19. mfc动态改变clip风格_欧式古典家具风格的演变历程
  20. 关于找不到nsWindows.nsh的问题

热门文章

  1. Curve fitting C: Non-linear Iterative Curve Fitting中文翻译
  2. 计算机技术和通信技术始于,计算机网络基础试题精选.doc
  3. 超越QQ Mail文件中转站---大文件上传设计思路和实践 原创 王泽宾
  4. 软件开发文档的编写---软件研制任务书 (2015-03-14 17:55:03)转载▼ 标签: 软件 文档 任务书 需求 要求 分类: 软件过程改进 一. 简介 客户要
  5. PHP云和骑士人才优缺点,PHP云人才系统与骑士cms人才系统对比点评
  6. 见证“开放式多路供水”的技术难度应大于人类上天!
  7. 爬虫学习5-JSON 数据的分析与解析
  8. Qt编写地图综合应用30-世界地图
  9. 使用 VLD 检测内存泄漏
  10. 信息检索-矩阵理论与线性代数