防火墙登录方式

最新推荐文章于 2024-08-06 18:17:07 发布
最新推荐文章于 2024-08-06 18:17:07 发布
阅读量3.9k 收藏 15
点赞数 1
分类专栏: 网络设计与配置 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tony_long7483/article/details/114239548
版权

在这里插入图片描述
1.通过telnet方式登录
[USG6000V1]telnet server enable //设备开启Telnet功能
[USG6000V1-GigabitEthernet1/0/1]ip add 10.1.2.1 24
配置接口访问控制功能
[USG6000V1-GigabitEthernet1/0/1]service-manage enable
[USG6000V1-GigabitEthernet1/0/1]service-manage telnet
配置接口加入安全区域
[USG6000V1]firewall zone trust
[USG6000V1-zone-trust]add interface GigabitEthernet 1/0/1
配置VTY管理员认证方式为AAA
[USG6000V1]user-interface vty 0 4
[USG6000V1-ui-vty0-4]authentication-mode aaa
[USG6000V1-ui-vty0-4]protocol inbound telnet
[USG6000V1-ui-vty0-4]user privilege level 3
配置TELNET管理员
[USG6000V1]aaa
[USG6000V1-aaa-manager-user-telnetuser]password cipher 12345678
[USG6000V1-aaa-manager-user-telnetuser]service-type telnet
[USG6000V1-aaa-manager-user-telnetuser]level 3
为管理员绑定角色
[USG6000V1-aaa]bind manager-user telnetuser role system-admin
2.通过SSH方式登录
开启SSH功能
[USG6000V1]stelnet server enable
配置登录接口
[USG6000V1-GigabitEthernet1/0/1]ip add 10.1.2.1 24
配置接口的访问控制功能
[USG6000V1-GigabitEthernet1/0/1]service-manage enable
[USG6000V1-GigabitEthernet1/0/1]service-manage ssh permit
配置接口加入安全区域
[USG6000V1]firewall zone trust
[USG6000V1-zone-trust]add int g1/0/1
配置VTY管理员认证方式为AAA
[USG6000V1]user-interface vty 0 4
[USG6000V1-ui-vty0-4]authentication-mode aaa
[USG6000V1-ui-vty0-4]protocol inbound ssh
[USG6000V1-ui-vty0-4]user privilege level 3
创建SSH管理账号,指定认证方式和服务方式
[USG6000V1]aaa
[USG6000V1-aaa]manager-user sshuser
[USG6000V1-aaa-manager-user-sshuser]password cipher ABCabc@123
[USG6000V1-aaa-manager-user-sshuser]service-type ssh
[USG6000V1-aaa-manager-user-sshuser]level 3
为管理员绑定角色
[USG6000V1-aaa]bind manager-user sshuser role system-admin
配置SSH用户
[USG6000V1]ssh user sshuser
[USG6000V1]ssh user sshuser authentication-type password
[USG6000V1]ssh user sshuser service-type stelnet
生成本地密钥对
[USG6000V1]rsa local-key-pair create
The key name will be: USG6000V1_Host
The range of public key size is (2048 ~ 2048).
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 2048]:
Generating keys…
…+++++
…++
…++++
…++
3.通过WEB方式登录
默认设备的web服务功能已启动,如果未启动开启命令为
[USG6000V1]web-manager security enable //执行security参数,是开启https管理,否则是开启HTTP设备管理
配置登录接口
[USG6000V1-GigabitEthernet1/0/1]ip add 10.1.2.1 24
[USG6000V1-GigabitEthernet1/0/1]service-manage enable
[USG6000V1-GigabitEthernet1/0/1]service-manage https permit
配置接口加入安全区域
[USG6000V1]firewall zone trust
[USG6000V1-zone-trust]add int g1/0/1
配置管理员信息
[USG6000V1]aaa
[USG6000V1-aaa]manager-user webuser
[USG6000V1-aaa-manager-user-webuser]password cipher ABCabc@123
[USG6000V1-aaa-manager-user-webuser]level 3
[USG6000V1-aaa-manager-user-webuser]service-type web
[USG6000V1-aaa]bind manager-user webuser role system-admin
4.配置防火墙为FTP服务器
[USG-1]security-policy
[USG-1-policy-security]rule name ftp_backup
[USG-1-policy-security-rule-ftp_backup]source-zone trust
[USG-1-policy-security-rule-ftp_backup]destination-zone local
[USG-1-policy-security-rule-ftp_backup]service ftp
[USG-1-policy-security-rule-ftp_backup]action permit
[USG-1]int g1/0/1
[USG-1-GigabitEthernet1/0/1]ip add 10.1.2.1 24
[USG-1]firewall zone trust
[USG-1-zone-trust]add interface GigabitEthernet 1/0/1
[USG-1]ftp server enable
[USG-1]aaa
[USG-1-aaa]manager-user ftpuser
[USG-1-aaa-manager-user-ftpuser]service-type ftp
[USG-1-aaa-manager-user-ftpuser]password cipher ABCabc@123
[USG-1-aaa-manager-user-ftpuser]level 3
[USG-1-aaa-manager-user-ftpuser]ftp-directory hda1:/

Tony_long7483
关注
专栏目录
浏览器登录防火墙
m0_65012967的博客
03-17 784
如何在浏览器登录防火墙
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 997
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
华为USG6000E开启ssh
最新发布
redmond88的博客
08-06 139
如果采用服务器认证方式,则SSH管理员的级别由服务器返回的授权级别决定,当服务器未返回管理员的授权级别时,则SSH管理员的级别由VTY界面级别决定(通过命令。介绍如何配置管理员PC作为Stelnet客户端,FW作为Stelnet服务器,在已有业务组网下管理员通过Stelnet以Password认证方式登录到FW的VTY管理员界面。对于Password认证方式的SSH管理员:如果采用本地认证方式,则SSH管理员的级别由本地配置的管理员级别决定(通过命令。创建SSH管理员账号,并指定认证方式和服务方式
安全基础-防火墙四种登录方式 SSH Telnet SSH
qq_40625812的博客
08-25 2393
软件防火墙:部署在云计算或者数据中心中,装在X86系统的虚拟器上使用;分支/合作伙伴-------部署IPsec VPN来实现安全互访;DMZ:对外服务器 邮件服务器等 既对内也对外服务。IPS:NIP 6000 关键 路径上都部署。两道防火墙双重防护。L2TP Over IPsec VPN等;同理华为的防火墙ping接口需要开启服务;NGFW:多功能 :WEB安全 IPS。生产网也会有外联单位:支付宝 金融等。路由器作为客户端连 兼容模式等;防火墙综合功能:不能做漏洞扫描。防火墙不能ping通其他设备;.
登录防火墙
kanxingxingdemao的博客
01-29 307
华为---登录USG6000V防火墙---console、web、telnet、ssh方式登录
热门推荐
lehe99的专栏
12-22 1万+
USG6000V1-zone-trust]add interface GigabitEthernet 1/0/0 //将GigabitEthernet 1/0/0端口添加到信任区域。[USG6000V1-aaa-manager-user-sshuser]service-type ssh web terminal //服务类型为ssh、web、terminal。[USG6000V1-GigabitEthernet0/0/0]service-manage ping permit //启用ping。
HUAWEI防火墙登录方式
12-25
本文档描述了HUAWEI防火墙几种登录方式 1、Console口登录 2、Web登录 3、远程登录 能够学习到什么? 通过本文档,可以让读者了解HUAWEI防火墙USG系列的登录方式,以及学习到如何通过Console口实现本地登录,通过...
华为防火墙实现单点登录方式.docx
01-04
华为防火墙实现单点登录方式 单点登录是一种技术,以避免用户在多个地方进行多次认证。用户的身份信息通常记录在专门的服务器中,如微软的Active Directory、华为的Agile Controller、Radius、HWTACACS等。然后,...
防火墙登录web页面(ensp)
chouchouche的博客
02-24 4414
第一步:拓扑图(需要借助cloud) (注意用copper连接) 第二步:cloud设置 1、设置两个网卡 2、设置出入端口 第三步:修改防火墙密码 用户名:admin 原始密码:Admin@123 新密码要求:大小写字母+数字(8位以上) 第四步:允许https访问 第五步:修改防火墙地址,要注意防火墙地址与网卡要在同一网段内,但地址不可冲突 5、测试 打开浏览器,输入当前防火墙的地址 ...
360网神防火墙系统(NSG系列)配置指南【6.1.10】
04-21
360网神防火墙系统(NSG系列)配置指南【6.1.10】.pdf
防火墙基本配置管理,防火墙调试入门,登录及telnet配置
Bert_Wang的博客
09-01 2413
防火墙配置登录入门
HCSA 山石防火墙web认证登陆
08-06
国内知名防火墙厂商山石(hillstone)设备 HCSA考试认证学习文档
如何进入防火墙
whyoname的博客
11-13 571
https://blog.csdn.net/weixin_34075551/article/details/85946395
防火墙设备登录配置实战:掌握这些技巧,安全无忧!
didiplus
01-16 586
防火墙设备登录配置教程:让你的网络安全无懈可击!
通过web界面登录防火墙
2301_77296775的博客
11-01 411
防⽕墙设备,其功能涵盖防⽕墙、UTM、VPN、路由、⽆线等。拥有最精准的访问控制、最实⽤的NGFW特性,最领先的“NP+多核+分布式”构架。基于应⽤:运⽤多种⼿段精确识别web应⽤内超过6000以上的应⽤层协议及其附。传统防⽕墙与NGFW防⽕墙的区别:传统的防⽕墙只能基于时间、IP和端⼝进⾏。基于位置:结合全球位置信息,智能识别流量的发起位置,从⽽获取应⽤和***的。⽅⾯不仅要具备标准的防⽕墙功能,如⽹络地址转换、状态检测、VPN和⼤企业。在实际应⽤中,应⽤可能使⽤任意端⼝,⽽传统防⽕墙⽆。
网络工程师配置安全设备,防火墙基本配置管理
Bert_Wang的博客
05-31 1422
防火墙配置管理
锐捷防火墙——盘点三种方式进行FW设备登陆
君逍遥o
09-19 2934
通过web可视化操作界面对防火墙进行配置管理,配置wan1口的管理功能。 若需要进入命令行进行配置管理,可通过concole线,使用超级终端或CRT等软件进入命令行,防火墙默认允许concole管理。 当需要进设备的命令行进行配置或收集信息,但没有配置线,或不在设备旁边时,可通过远程telnet或则ssh对设备进行管理。
防火墙基于Ensp的基本配置(防火墙telnet登录
weixin_45365331的博客
04-19 4820
ensp 中的防火墙实现外部telnet登录-代码实现
防火墙--指定IP访问主机设置
虔诚的教徒
12-24 1848
设置windows防火墙,可以让局域网中指定的计算机访问本机端口: 1、启动window 控制面板选择【系统与安全】 2、进入【系统与安全】之后,选择【防火墙】 3、在【防火墙】界面选择【高级设置】,弹出防火墙高级设置界面,在点击入站规则 4、【入站规则】中选择新建规则 5、【新建规则】: 1-自定义; 2-作用域; 3-此规则允许哪些远程IP; 4、点击添加,添加允许访问的IP 5、点击下一步,...
华为防火墙登录方法详解:Console、Web与远程登录
本文档详细介绍了华为防火墙USG系列的三种主要登录方式,包括Console口登录Web登录以及远程登录(通过Telnet/SSH)。对于初次接触华为防火墙或者有一定防火墙基础知识的用户来说,这篇文档非常实用。 1. Console...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值