饿了吗!来点营养的-华为USG6000V防火墙超详细配置

最新推荐文章于 2024-06-06 15:36:34 发布
最新推荐文章于 2024-06-06 15:36:34 发布
阅读量7.1k 收藏 45
点赞数 3
分类专栏: 网络设备 文章标签: 安全 运维 华为 防火墙 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Friendsofthewind/article/details/118433403
版权

华为防火墙设备管理方式

温馨提示:本章介绍最常用的两种Telnet、SSH方式管理

华为防火墙是AAA(Authentication Authorization Accounting)服务器,它是一种机制,能够处理用户访问请求的服务程序,为具有访问权限的用户提供服务。

验证:Authentication哪些用户可以访问
授权:具有访问权限的用户可以得到哪些服务,有什么权限
记账:对使用网络资源的用户审计

带外管理:Console方式管理,适用于刚买的新设备或者网络故障无法使用其他方式管理,此方式不需要IP地址,通过物理线连接。

带内管理:Telnet、web、SSH方式管理,Telnet安全性低、占用资源少;web图形化界面,适合新手;SSH配置复杂、安全性高、占用资源高,互联网远程管理公司设备。

配置SSH方式管理

在这里插入图片描述

注意:默认防火墙接口g0/0/0,IP是192.168.0.1并加入安全区域trust
若使用默认的地址和区域则不用配置此项。首次登录,必须配置一个本地登录密码,默认是admin@123

1、 允许ssh远程管理

[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]service-manage enable  //启用接口管理模式
[USG6000V1-GigabitEthernet0/0/0]service-manage ssh permit  //允许ssh服务流量通过
[USG6000V1-GigabitEthernet0/0/0]quit

查看默认接口地址:
在这里插入图片描述
2、启用并配置防火墙域间包过滤安全策略,允许trust区域流量与local区域互相通信

[USG6000V1]security-policy   //进入安全策略
[USG6000V1-policy-security]rule name allow_ssh //配置规则,名称为allow_ssh

[USG6000V1-policy-security-rule-allow_ssh]source-zone trust 	
[USG6000V1-policy-security-rule-allow_ssh]destination-zone local 	
[USG6000V1-policy-security-rule-allow_ssh]action permit //配置动作

3、 配置认证模式及本地用户信息

[USG6000V1]rsa local-key-pair
最低0.47元/天 解锁文章
Friends of the wind
关注
  • 3
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
华为USG6000防火墙配置合集
qq_43710889的博客
03-03 1万+
文章目录防火墙安全策略实验实验拓扑图实验目的:实验配置:测试:防火墙NAT Server & 源NAT实验源NAT实验实验拓扑端口地址和区域划分1.配置安全区域2.配置安全策略3.配置NAT地址池4.配置NAT策略测试:NAT Server2.配置安全策略3.配置NAT地址池4.配置NAT策略5.配置服务器映射6.服务器配置7.客户端配置测试: 防火墙安全策略实验 实验拓扑图 实验目的: 使得PC1能ping通PC2 实验配置: 1.配置基本的IP地址和所属安全区域。 2.配置域间安全策略。
华为usg6000配置手册_华为防火墙原来是这样应对多个运营商接入互联网的,涨知识了...
weixin_39749243的博客
11-30 3098
华为USG6000防火墙在多个运营商接入Internet,是如何部署的呢?带着这个疑问,今天通过一个案例简单了解部署方法。某高校在网络边缘部署了FW作为安全网关,要求学生网络中的PC只能通过教育网访问Internet,教师网络中的PC只能通过运营商访问Internet。根据以上的需求,通过ENSP模拟以上的环境,拓扑图如下:配置思路新建两个不同优先级的安全区域,分别把两个运营商加入到不同的安全区域...
华为防火墙配置使用手册
10-29
华为防火墙配置使用手册,自己总计,结合网上一些人的经验自己试验出来的
华为防火墙配置命令大全,带案例,巨详细
最新发布
SPOTO2021的博客
06-06 1568
下午好,我是老杨。在保障企业网络安全这块,它不仅关乎数据的安全流通,更是维护网络稳定运行的关键环节。在每天不太有趣的工作中,我们经常需要对防火墙进行细致的设置,以适应不断变化的网络环境和安全威胁。从基础的访问控制到复杂的安全策略部署,每一项配置都考验着我们对技术的掌握和应用能力。因此,防火墙配置命令的熟练运用,对于提升工作效率、保障网络环境的安全稳定,具有重要的作用。今天就来分享一些实用的华为防火墙配置技巧。,想必看完大家都能有所收益。既然说到华为防火墙,这份配置指南你不得不存了,绝对干货。
华为---USG6000V防火墙web基本配置示例
lehe99的专栏
12-26 3196
防火墙配置宗旨是人性本恶,进出防火墙的数据都要放行才能出入。是不是“好人”?要经过检查才知道。 终端配置IP及网关; 防火墙创建区域,区域添加相应端口; 防火墙端口配置IP地址、路由; 防火墙配置策略: trust-->untrust、trust-->dmz、dmz-->untrust 放行; 防火墙配置源转换,实现trust和dmz区域可以访问外网; 防火墙配置目标地址转换、配置策略,实现外网可以访问dmz区域服务器。
华为---登录USG6000V防火墙---console、web、telnet、ssh方式登录
lehe99的专栏
12-22 1万+
USG6000V1-zone-trust]add interface GigabitEthernet 1/0/0 //将GigabitEthernet 1/0/0端口添加到信任区域。[USG6000V1-aaa-manager-user-sshuser]service-type ssh web terminal //服务类型为ssh、web、terminal。[USG6000V1-GigabitEthernet0/0/0]service-manage ping permit //启用ping。
防御保护--USG6000V防火墙接口配置实验
weixin_68374338的博客
01-28 541
1.防火墙向下使用子接口分别对应生产区和办公区 2.所有分区设备可以ping通网关
华为 USG 6000v防火墙基础配置
m0_64188996的博客
07-23 4961
4、电脑访问https://192.168.152.100 输入修改后的密码登录web页面。2、进入usg6000v命令行,输入密码Admin@123,并修改密码自定义密码。1、配置cloud添加端口,绑定信息选择虚拟网卡。3、开启服务策略并配置电脑虚拟网卡网段IP地址。5、修改接口的安全区域并配置ip地址。pc2无法ping通pc1。pc1可以ping通pc2。8、R1上完善回程路由。
EVE-NG--华为防火墙USG6000v WEB配置(带命令)
热门推荐
renxq097的博客
03-02 1万+
EVE-NG–华为防火墙USG6000v WEB配置(带命令) 后期会出一期制作qcow2镜像教程。 需要现成镜像的私信我,百度云盘无偿分享给你。 任务描述 1、局域网(win7)部署在192.168.0.1/24网段,均通过DHCP动态获得IP地址。 2、防火墙从运营商(Net0)处获取IP地址。 3、通过Net(console口)配置Web 打开EVE 配置防火墙ip ,跟eve同一个ip段 保存配置 开启win7 测试win7是否能自动
华为ensp中USG6000V防火墙双机热备VRRP+HRP原理及配置
博客之路,前途漫漫
05-06 3679
华为防火墙双机热备是一种高可用性解决方案,可以将两台防火墙设备组成一个双机热备组,实现主备切换。当主用防火墙出现故障时,备用防火墙可以自动切换为新的主用防火墙,确保网络流量不中断。
华为防火墙 USG6000v 配置详细版.docx
03-19
针对华为ensp模拟软件,为学习者提供USG6000v防火墙详细配置教程以及调试方法供使用者学习,更好的进行模拟实验,帮助了解防火墙配置流程以及技术要领
华为USG6000系列防火墙固件文件包括USG6000v1到V5升级包
06-13
华为USG6000系列防火墙固件。压缩包包含文件USG6000v500r001c30spc100.bin+USG6000V500R005C20SPC500(mini).bin+USG6000V500R005C20SPC500三个文件。
EVE-NG的华为USG6000V镜像
08-02
EVE-NG模拟华为USG6000V镜像包 华为USG6000V(Universal Service Gateway)是基于NFV架构的虚拟综合业务网关,虚拟资源利用率高,资源虚拟化技术支持大量多租户共同使用。产品具备丰富的网关业务能力,如vFW、vIPSec、...
华为ENSP模拟器USG6000防火墙
08-28
解压后获得vfw_usg.vdi文件,直接导入ensp模拟器即可,新建USG6000V防火墙时会弹出导入界面
华为USG6000V镜像包.rar
12-02
华为ensp防火墙USG6000V镜像包
网络防御保护---防火墙USG6000V接口配置实验
qq_64951792的博客
01-24 1103
1.防火墙向下使用子接口分别对应生产区和办公区2.所有分区设备可以ping通网关。
师傅!华为eNSP报错啦!别担心,一篇文章教会你
Friendsofthewind的博客
06-27 5284
step 1 温馨提示:掌握相关知识,避免大多数错误,而如何记得容易又不会忘?一步步教您。 常用知识:记关键字,缩减再缩减!!! 链路聚合Link aggregation 是将多个物理接口作为一个逻辑接口,以增加带宽和提供线路冗余。通俗理解,天津到北京可坐高铁或绿皮车,而绿皮车由于时间太长就不作为优先考虑的方式,但是当高铁票买不到,就选择绿皮车。 活动接口与非活动接口:去往同一目的网络有优先级或开销值不同的路由,某些路由会被优选,而其他路由就作为备份存在,备份的是非活动接口。 Link Aggregat
轻松学网络设备之思科交换机搭建虚拟局域网
Friendsofthewind的博客
03-09 3072
为什么 提示:VLAN有三大优点 1.控制广播,防止网络通信量过大而瘫痪 2.增强网络安全性 3.简化网络管理 VLAN分类 提示:根据使用和管理方式的不同划分 1、 静态VLAN 基于端口的,需要网络管理员手工配置,一个交换机端口对应一个VLAN,只在本地有效,交换机之间不能共享这一信息。 2、 动态VLAN 基于MAC地址的动态VLAN,根据主机的MAC地址自动指派VLAN,当用户从一个交换机换到另一个,不用重新配置。初始化时,所有用户都必须进行配置,不适用大型局域网。 VLAN Trunk 提
华为usg6000v防火墙配置手册下载
09-28
要下载华为usg6000v防火墙配置手册,首先需要前往华为官方网站。 1. 打开浏览器,输入华为官方网址www.huawei.com。 2. 在网站首页的搜索框中输入"华为usg6000v防火墙配置手册"。 3. 单击搜索按钮,将会显示与配置手册相关的搜索结果。 4. 在搜索结果中找到华为usg6000v防火墙配置手册下载链接。通常,这些链接会指向华为的技术支持或产品文档页面。 5. 单击该下载链接,等待页面加载完成。 6. 在打开的页面中,选择正确的usg6000v型号,以确保下载的是对应的配置手册。 7. 确认选择后,单击下载按钮。可能需要填写一些必要的信息,例如电子邮件地址或注册账户,才可以进行下载。如果已经有账户,则直接登录。 8. 完成下载后,将配置手册保存到计算机的适当位置。 需要注意的是,华为usg6000v防火墙配置手册通常以PDF文件的形式提供,因此确保计算机上已安装合适的PDF阅读器,以便能够打开和阅读手册内容。 此外,如果在华为官方网站找不到配置手册,或者无法完成下载,建议与华为技术支持团队联系,他们将为您提供具体指导和帮助。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Friends of the wind

您的是我坚持原创免费作品的不懈

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值