防火墙登录方式

最新推荐文章于 2024-08-06 18:17:07 发布
最新推荐文章于 2024-08-06 18:17:07 发布
阅读量3.9k 收藏 15
点赞数 1
分类专栏: 网络设计与配置 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tony_long7483/article/details/114239548
版权

在这里插入图片描述
1.通过telnet方式登录
[USG6000V1]telnet server enable //设备开启Telnet功能
[USG6000V1-GigabitEthernet1/0/1]ip add 10.1.2.1 24
配置接口访问控制功能
[USG6000V1-GigabitEthernet1/0/1]service-manage enable
[USG6000V1-GigabitEthernet1/0/1]service-manage telnet
配置接口加入安全区域
[USG6000V1]firewall zone trust
[USG6000V1-zone-trust]add interface GigabitEthernet 1/0/1
配置VTY管理员认证方式为AAA
[USG6000V1]user-interface vty 0 4
[USG6000V1-ui-vty0-4]authentication-mode aaa
[USG6000V1-ui-vty0-4]protocol inbound telnet
[USG6000V1-ui-vty0-4]user privilege level 3
配置TELNET管理员
[USG6000V1]aaa
[USG6000V1-aaa-manager-user-telnetuser]password cipher 12345678
[USG6000V1-aaa-manager-user-telnetuser]service-type telnet
[USG6000V1-aaa-manager-user-telnetuser]level 3
为管理员绑定角色
[USG6000V1-aaa]bind manager-user telnetuser role system-admin
2.通过SSH方式登录
开启SSH功能
[USG6000V1]stelnet server enable
配置登录接口
[USG6000V1-GigabitEthernet1/0/1]ip add 10.1.2.1 24
配置接口的访问控制功能
[USG6000V1-GigabitEthernet1/0/1]service-manage enable
[USG6000V1-GigabitEthernet1/0/1]service-manage ssh permit
配置接口加入安全区域
[USG6000V1]firewall zone trust
[USG6000V1-zone-trust]add int g1/0/1
配置VTY管理员认证方式为AAA
[USG6000V1]user-interface vty 0 4
[USG6000V1-ui-vty0-4]authentication-mode aaa
[USG6000V1-ui-vty0-4]protocol inbound ssh
[USG6000V1-ui-vty0-4]user privilege level 3
创建SSH管理账号,指定认证方式和服务方式
[USG6000V1]aaa
[USG6000V1-aaa]manager-user sshuser
[USG6000V1-aaa-manager-user-sshuser]password cipher ABCabc@123
[USG6000V1-aaa-manager-user-sshuser]service-type ssh
[USG6000V1-aaa-manager-user-sshuser]level 3
为管理员绑定角色
[USG6000V1-aaa]bind manager-user sshuser role system-admin
配置SSH用户
[USG6000V1]ssh user sshuser
[USG6000V1]ssh user sshuser authentication-type password
[USG6000V1]ssh user sshuser service-type stelnet
生成本地密钥对
[USG6000V1]rsa local-key-pair create
The key name will be: USG6000V1_Host
The range of public key size is (2048 ~ 2048).
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 2048]:
Generating keys…
…+++++
…++
…++++
…++
3.通过WEB方式登录
默认设备的web服务功能已启动,如果未启动开启命令为
[USG6000V1]web-manager security enable //执行security参数,是开启https管理,否则是开启HTTP设备管理
配置登录接口
[USG6000V1-GigabitEthernet1/0/1]ip add 10.1.2.1 24
[USG6000V1-GigabitEthernet1/0/1]service-manage enable
[USG6000V1-GigabitEthernet1/0/1]service-manage https permit
配置接口加入安全区域
[USG6000V1]firewall zone trust
[USG6000V1-zone-trust]add int g1/0/1
配置管理员信息
[USG6000V1]aaa
[USG6000V1-aaa]manager-user webuser
[USG6000V1-aaa-manager-user-webuser]password cipher ABCabc@123
[USG6000V1-aaa-manager-user-webuser]level 3
[USG6000V1-aaa-manager-user-webuser]service-type web
[USG6000V1-aaa]bind manager-user webuser role system-admin
4.配置防火墙为FTP服务器
[USG-1]security-policy
[USG-1-policy-security]rule name ftp_backup
[USG-1-policy-security-rule-ftp_backup]source-zone trust
[USG-1-policy-security-rule-ftp_backup]destination-zone local
[USG-1-policy-security-rule-ftp_backup]service ftp
[USG-1-policy-security-rule-ftp_backup]action permit
[USG-1]int g1/0/1
[USG-1-GigabitEthernet1/0/1]ip add 10.1.2.1 24
[USG-1]firewall zone trust
[USG-1-zone-trust]add interface GigabitEthernet 1/0/1
[USG-1]ftp server enable
[USG-1]aaa
[USG-1-aaa]manager-user ftpuser
[USG-1-aaa-manager-user-ftpuser]service-type ftp
[USG-1-aaa-manager-user-ftpuser]password cipher ABCabc@123
[USG-1-aaa-manager-user-ftpuser]level 3
[USG-1-aaa-manager-user-ftpuser]ftp-directory hda1:/

Tony_long7483
关注
专栏目录
HUAWEI防火墙登录方式
12-25
本文档描述了HUAWEI防火墙几种登录方式 1、Console口登录 2、Web登录 3、远程登录 能够学习到什么? 通过本文档,可以让读者了解HUAWEI防火墙USG系列的登录方式,以及学习到如何通过Console口实现本地登录,通过...
各大厂商防火墙Firewall
Adminxe的博客
05-06 5968
只提供基础知识支持,不提供非法情报,踏踏实实更新基础,低调求发展,技术永无止境!@adminxe 天融信防火墙,不需要证书 登录地址:https://192.168.1.254用户名:superman密码:talent技术支持热线:8008105119 天融信防火墙,不需要证书登录地址: https://192.168.1.254:8080用户名:superman密码:ta...
各厂商防火墙初始登录IP及密码信息
热门推荐
Jian Sun_的博客
08-17 5万+
1. 天融信 登录地址:https://192.168.1.254 用户名:superman 密码:talent或talent!23 技术支持热线 8008105119 2. 联想网域 需要证书(最好用IE浏览器登录登录地址:https://10.1.5.254:8889 用户名:admin 密码:leadsec@7766、 用户名:administrator 密码:bane@7766 技术支持热线:4008107766、010-56632666 3. 深信服 登录地址:h
华为USG6000E开启ssh
redmond88的博客
08-06 131
如果采用服务器认证方式,则SSH管理员的级别由服务器返回的授权级别决定,当服务器未返回管理员的授权级别时,则SSH管理员的级别由VTY界面级别决定(通过命令。介绍如何配置管理员PC作为Stelnet客户端,FW作为Stelnet服务器,在已有业务组网下管理员通过Stelnet以Password认证方式登录到FW的VTY管理员界面。对于Password认证方式的SSH管理员:如果采用本地认证方式,则SSH管理员的级别由本地配置的管理员级别决定(通过命令。创建SSH管理员账号,并指定认证方式和服务方式
eNSP防火墙USG6000V使用Web界面登入教程
Arouroua的博客
11-28 8795
本文主要是华为ensp内防火墙访问web页面的教程!
安全基础-防火墙四种登录方式 SSH Telnet SSH
qq_40625812的博客
08-25 2391
软件防火墙:部署在云计算或者数据中心中,装在X86系统的虚拟器上使用;分支/合作伙伴-------部署IPsec VPN来实现安全互访;DMZ:对外服务器 邮件服务器等 既对内也对外服务。IPS:NIP 6000 关键 路径上都部署。两道防火墙双重防护。L2TP Over IPsec VPN等;同理华为的防火墙ping接口需要开启服务;NGFW:多功能 :WEB安全 IPS。生产网也会有外联单位:支付宝 金融等。路由器作为客户端连 兼容模式等;防火墙综合功能:不能做漏洞扫描。防火墙不能ping通其他设备;.
从命令行配置防火墙
qq_56216604的博客
04-04 2087
firewall-cmd 防火墙
华为防火墙实现单点登录方式.docx
01-04
华为防火墙实现单点登录方式 单点登录是一种技术,以避免用户在多个地方进行多次认证。用户的身份信息通常记录在专门的服务器中,如微软的Active Directory、华为的Agile Controller、Radius、HWTACACS等。然后,...
360网神防火墙系统(NSG系列)配置指南【6.1.10】
04-21
360网神防火墙系统(NSG系列)配置指南【6.1.10】.pdf
防火墙用户管理技术原理和应用
最新发布
09-10
重点介绍了AAA技术的实现方式,包括RADIUS、LDAP等协议的应用,以及防火墙用户认证的具体实现,如单点登录、内置Portal认证、接入用户认证等。 重点内容: 1. AAA技术原理及在防火墙中的应用。 2. 用户组织架构分类...
天融信防火墙NGFW4000快速配置手册
03-16
本手册介绍了天融信防火墙NGFW4000的快速配置方法,涵盖了防火墙的五种管理方式:串口管理、TELNET管理、SSH管理、WEB管理和GUI管理。每种管理方式都提供了详细的步骤和配置参数,帮助用户快速掌握天融信防火墙...
华为---登录USG6000V防火墙---console、web、telnet、ssh方式登录
lehe99的专栏
12-22 1万+
USG6000V1-zone-trust]add interface GigabitEthernet 1/0/0 //将GigabitEthernet 1/0/0端口添加到信任区域。[USG6000V1-aaa-manager-user-sshuser]service-type ssh web terminal //服务类型为ssh、web、terminal。[USG6000V1-GigabitEthernet0/0/0]service-manage ping permit //启用ping。
防火墙操作命令
qq_41667748的博客
05-04 7498
Linux下的防火墙命令
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 973
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
防火墙默认口令
qq_36933272的博客
09-05 1186
打开源代码发现是 搜索天清韩马usg防火墙 发现用户名密码 依次尝试admin,venus.usg失败,audit,venus.audit是审计账号 最终发现useradmin,venus.user可以登陆进去 得到key ...
防火墙命令
wusb5的博客
12-12 9093
防火墙命令
防火墙基于Ensp的基本配置(防火墙telnet登录
weixin_45365331的博客
04-19 4808
ensp 中的防火墙实现外部telnet登录-代码实现
国内外知名安全厂商防火墙默认登录地址、用户名、密码大全,建议收藏备用!
网络技术联盟站
08-22 4248
你好,这里是网络技术联盟站。
防火墙的基本命令
gdhda的博客
01-25 708
6、开启端口后,需要重启防火墙才生效,下面两种方式都可以。7、 如果有不用的端口,则进行移除。5、在防火墙中设置开放的端口号。1、查看防火墙的启动状态。4、查看开放的端口号。
华为防火墙登录方法详解:Console、Web与远程登录
本文档详细介绍了华为防火墙USG系列的三种主要登录方式,包括Console口登录Web登录以及远程登录(通过Telnet/SSH)。对于初次接触华为防火墙或者有一定防火墙基础知识的用户来说,这篇文档非常实用。 1. Console...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值