1.使用eNSP拓扑图搭建以下拓扑图,并按如下要求规划IP地址(其中X为自己学号的后两位)

2.通过Console口登陆

(1)通过Console口登录USG防火墙

  1. 配置USG的设置名称和时间等

3.启动SSH服务

  1. 启用SSH服务
  2. 创建SSH管理员账号
  3. 生成本地密钥对

(4)配置VTY用户界面

(5)配置SSH登陆接口

(6)在路由器上SSH登陆防火墙测试配置是否成功,测试结果截图

4.通过WEB方式登陆设备

Note:缺省情况下,设备的GE0/0/0的IP地址是192.168.0.1,并开启HTTPS管理。用户可以通过用户名admin,密码Admin@123登录。

(1)配置管理PC的IP地址为192.168.0.10/24。

(2)管理PC通过浏览器访问https://192.168.0.1:8443,输入用户名admin,密码Admin@123,检查是否可以登录设备。如果成功登录则表示配置成功,否则请检查配置。

(3)修改缺省管理员账号的密码后,单击“确定”,进入Web界面。

防火墙管理配置详细步骤

1.使用eNSP拓扑图搭建以下拓扑图,并按如下要求规划IP地址(其中X为自己学号的后两位)

2.Console口配置

(1)通过Console口登录USG防火墙

(2)配置USG的设置名称和时间等

<USG6000V1>system

[USG6000V1]sysname yinsl_USG

[yinsl_USG]quit

<yinsl_USG>clock timezone UTC add 8

<yinsl_USG>clock datetime 17:26:00 2019-3-9

<yinsl_USG>display clock

2019-03-09 17:26:07+08:00

Saturday

Time Zone(UTC) : UTC+08:00

3.启动SSH服务

a.在接口上启用SSH服务并加入Trust安全区域

[yinsl_USG]interface GigabitEthernet 1/0/0     //配置SSH登陆接口

[yinsl_USG-GigabitEthernet1/0/0]ip address 10.0.0.1 24

[yinsl_USG-GigabitEthernet1/0/0]service-manage enable

[yinsl_USG-GigabitEthernet1/0/0]service-manage ssh permit

[yinsl_USG-GigabitEthernet1/0/0]quit

[yinsl_USG]firewall zone trust

[yinsl_USG-zone-trust]add interface g 1/0/0

[yinsl_USG-zone-trust]quit

b.配置验证方式位AAA

[yinsl_USG]user-interface vty 0 4     [yinsl_USG-ui-vty0-4]authentication-mode aaa

[yinsl_USG-ui-vty0-4]user privilege level 15

[yinsl_USG-ui-vty0-4]protocol inbound ssh

[yinsl_USG-ui-vty0-4]quit

c.创建SSH管理员账号

[yinsl_USG]aaa  //创建SSH管理员账号:yinsl + huawei@123

[yinsl_USG-aaa]manager-user yinsl

[yinsl_USG-aaa-manager-user-yinsl]service-type ssh

[yinsl_USG-aaa-manager-user-yinsl]password

Enter Password:

Confirm Password:

[yinsl_USG-aaa-manager-user-yinsl]quit

[FW-aaa] bind manager-user ysl role system-admin

[FW-aaa] quit

d.生产本地密钥对并启用SSH服务

[yinsl_USG]rsa local-key-pair create    //生成本地密钥对

[yinsl_USG]stelnet server enable     //启用SSH服务

e.配置SSH用户

[yinsl_USG]ssh user yinsl

[yinsl_USG]ssh user yinsl authentication-type password

[yinsl_USG]ssh user yinsl service-type stelnet

在路由器上SSH登陆防火墙,测试配置是否成功。测试结果截图

[Router]interface GigabitEthernet 0/0/0

[Router-GigabitEthernet0/0/0]ip address 10.0.0.10 24

[Router-GigabitEthernet0/0/0]quit

[Router]ssh client first-time enable

[Router]stelnet 10.0.0.1

Please input the username:yinsl

Trying 10.0.0.1 ...

Press CTRL+K to abort

Connected to 10.0.0.1 ...

The server is not authenticated. Continue to access it? (y/n)[n]:y

Save the server's public key? (y/n)[n]:y

The server's public key will be saved with the name 10.0.0.1. Please wait...

Enter password:

*************************************************************************

*         Copyright (C) 2014-2015 Huawei Technologies Co., Ltd.         *

*                           All rights reserved.                        *

*               Without the owner's prior written consent,              *

*        no decompiling or reverse-engineering shall be allowed.        *

*************************************************************************

Info: The max number of VTY users is 10, and the number

of current VTY users on line is 3.

The current login time is 2019-03-09 20:38:42+08:00.

<yinsl_USG>sys

Enter system view, return user view with Ctrl+Z.

华为防火墙-管理配置相关推荐

  1. 华为防火墙NAT配置及简介

    华为防火墙NAT策略 一.NAT概述 NAT技术是用来解决当今IP地址资源枯竭的一种技术,同时也是IPv4到IPv6的过渡技术. 二.华为防火墙NAT分类 1.NAT No-PAT:类似于Cisco的 ...

  2. 华为防火墙ftp_华为防火墙如何配置ftp服务器映射到外网

    华为防火墙如何配置ftp服务器映射到外网 一. 要求: 公司搭建一台ftp服务器,需要映射到外网,供供应商上传文件. 但公司出口线路只有一条ADSL,IP地址是自动获取,随时会变化. 因此,需要申请一 ...

  3. 华为防火墙如何配置双出口,特定IP段流量走指定出接口地址上网

    环境: 华为USG6311E VRP ® Software, Version 5.170 (USG6300E V600R007C00SPC200) V200R007C00SPC091 电信宽带:拨号 ...

  4. 华为防火墙,配置双链路接入和IP-LINK,即线路互备模式的配置

    之前有粉丝提到,双链路接入没有配置线路互备,是最大的失败,其实笔者是有安排的,循序渐进而已,今天就来讲一下,如何配置两条外网链路的互备,即IP-LINK的配置. 先来看一下拓扑图,根据粉丝建议,把IP ...

  5. 华为防火墙Edumon1000E配置

    华为防火墙Edumon1000E,配置有四个光电互斥接口,为千兆状态防火墙.默认情况下所有区域之间不允许有流量经过. 本文为Edumon1000E的基本配置,该基本配置适用一般企业级单机接入情况. 配 ...

  6. 华为防火墙实战配置教程,太全了

    防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出.防火墙是系统的第一道防线,其作用是防止非法用户的进入. 本期我们一起来总结下防火墙的配置,非常全面,以华为为例 ...

  7. 华为防火墙实战配置教程

    防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的 ...

  8. 华为防火墙管理地址的坑

    华为防火墙 5150配置管理地址时不能配置网关,不然会自动生成一条道网关的默认路由,如果还有其他默认路由就会产生路由的负载均衡,环路等不良影响.导致部分通部分不通的故障. 转载于:https://ww ...

  9. 华为策略路由加等价路由_华为——防火墙——策略路由配置及思路

    华为--策略路由(校园网配置) 作用:通过分析数据报的源地址和目标地址,按照策略规则选择不同的网关,进行数据转发.提供冗余,负载,但是还是单线路的速度.只是提供了不同的方向,并没有进行合并线路. 拓扑 ...

  10. 华为防火墙NAT配置与策略管理

    目录 NAT概述 NAT策略与安全策略 NAT处理报文的流程如下: 安全区域介绍 配置开始 区域访问规则 1.设置trust到untrust区域的NAT策略: 2.防火墙控制策略 3.防火墙配置服务器 ...

最新文章

  1. Android优化——UI优化(二) 使用include标签复用布局
  2. 2021 4 21 管理心得
  3. Computer Hardware
  4. 及时复盘的好处_复盘,组织和个人提升的一种特效工具
  5. 2020年GitHub上的7个顶级的Java开源目推荐(强烈安利)
  6. [LeetCode]Patching Array
  7. 大数据-05-Spark之读写HBase数据
  8. linux:云端 ubuntu下挂载数据盘
  9. leetcode454. 四数相加 II
  10. python输出以元音字母开头的单词_开头是元音字母的英语单词有哪些?
  11. mybatis SQL打印插件
  12. CodeForces 711C Coloring Trees (三维DP)
  13. java pgp 加密_java – 如何解密签名的pgp加密文件?
  14. LaTeX 写作: 算法代码排版 --latex2e范例总结
  15. Linux 下如何压缩/解压缩文件
  16. 网站收录前期如何优化
  17. 编程题:网上题库网站
  18. android连续调用setVisibility(View.VISIBLE)和setVisibility(View.Gone)
  19. 酷点0.95发布,矩形框换肤、设置、独立开启……更酷啦
  20. oracle表空间文件离线,oracle 表空间 数据文件 笔记

热门文章

  1. 资深黄金专家李鑫:独创7套算点理论震惊市场
  2. 越狱软件可带来千万量级用户
  3. 4G模块ME909S-821调试记录
  4. 【记录】在Windows上使用MinGW.Thread.h等文件测试C++11多线程;及异常解方:error To use the MinGW-std-threads library;
  5. Netty高性能之道1-传统RPC调用性能差的三宗罪
  6. Opencv -- 13像素值统计及平均值和方差的意义
  7. 用计算机播放cd,电脑上怎么放光盘_播放CD的方法步骤
  8. JPinyin繁体相互转换
  9. h3c交换机配置nat_史上最详细H3C路由器NAT典型配置案例
  10. 架构 BitTorrent BT服务器