华为防火墙基础配置

最新推荐文章于 2025-03-21 11:38:40 发布
最新推荐文章于 2025-03-21 11:38:40 发布
阅读量1.7k 收藏 8
点赞数 8
文章标签: 网络 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tony_long7483/article/details/139500202
版权

1.初始化防火墙: 默认用户名为admin,默认的密码Admin@123,这里修改密码为abc@163

Username:admin
Password:*****
The password needs to be changed. Change now? [Y/N]: y
Please enter old password: Admin@123
Please enter new password: abc@163
Please confirm new password: abc@163

system-view // 进入系统视图
[FW1] sysname FW1 // 给防火墙命名
[FW1] undo info-center enable // 关闭日志弹出功能
[FW1] quit
language-mode Chinese // 将提示修改为中文
Change language mode, confirm? [Y/N] y
提示:改变语言模式成功.

2.开启Web管理界面: 默认防火墙console接口IP地址是192.168.0.1
system-view
[FW1] web-manager enable // 开启图形管理界面
[FW1] interface GigabitEthernet 0/0/0
[FW1-GigabitEthernet0/0/0] ip address 192.168.0.1 24 // 给接口配置IP地址
[FW1-GigabitEthernet0/0/0] service-manage all permit // 放行该端口的请求
[FW1-GigabitEthernet0/0/0] display this

3.配置Console口登陆:
system-view // 进入系统视图
[FW1] user-interface console 0 // 进入console0的用户配置接口
[FW1-ui-console0] authentication-mode password // 使用密码验证模式
[FW1-ui-console0] set authentication password cipher Admin1234 // 设置密码为Admin1234
[FW1-ui-console0] quit // 退出用户配置接口

4.配置telnet密码认证: 配置密码认证模式,此处配置密码为Admin@123.
system-view
[FW1] telnet server enable // 开启Telnet支持
[FW1] interface GigabitEthernet 0/0/0 // 选择配置接口
[FW1-GigabitEthernet0/0/0] service-manage telnet permit // 允许telnet
[FW1-GigabitEthernet0/0/0] quit
[FW1] user-interface vty 0 4 // 开启虚拟终端
[FW1-ui-vty0-4] protocol inbound telnet // 允许telnet
[FW1-ui-vty0-4] authentication-mode password // 设置为密码认证模式
[FW1-ui-vty0-4] set authentication password cipher Admin@123 // 设置用户密码
[USG6000V1] firewall zone trust // 选择安全区域
[USG6000V1-zone-trust] add interface GE0/0/0 // 添加到安全区域

5.配置telnet用户名密码认证:
system-view // 进入系统视图
[FW1] interface GigabitEthernet 0/0/0 // 进入接口配置
[FW1-GigabitEthernet0/0/0] ip address 192.168.0.1 24 // 配置接口IP
[FW1-GigabitEthernet0/0/0] service-manage telnet permit // 允许telnet
[FW1-GigabitEthernet0/0/0] service-manage ping permit // 允许ping
[FW1-GigabitEthernet0/0/0] quit //退出
[FW1] firewall zone trust // 进入trust安全域配置
[FW1-zone-trust] add interface GigabitEthernet 0/0/0 // 把GE0/0/0加入到trust安全域
[FW1-zone-trust] quit
[FW1] telnet server enable // 启用telnet服务
[FW1] user-interface vty 0 4 // 进入vty0-4的用户配置接口
[FW1-ui-vty0-4] authentication-mode aaa // 使用AAA验证模式
[FW1-ui-vty0-4] user privilege level 3 // 配置用户访问的命令级别为3
[FW1-ui-vty0-4] protocol inbound telnet // 配置telnet
[FW1-ui-vty0-4] quit // 退出用户配置接口
[FW1] aaa // 进入AAA配置视图
[FW1-aaa] manager-user user001 // 创建用户
[FW1-aaa-manager-user-lyshark] password cipher admin@123 // 配置用户密码
[FW1-aaa-manager-user-lyshark] service-type telnet // 配置服务类型
[FW1-aaa-manager-user-lyshark] quit // 退出
[FW1-aaa] bind manager-user user001 role system-admin // 绑定管理员角色
[FW1-aaa] quit // 退出AAA视图

6.常用查询命令:
[FW1] display ip interface brief // 查默认接口信息
[FW1] display ip routing-table // 显示路由表
[FW1] display zone // 显示防火墙区域
[FW1] display firewall session table // 显示当前会话
[FW1] display security-policy rule all // 显示安全策略

Tony_long7483
关注
干货分享!华为模拟器Web配置防火墙
CCIE21820的博客
06-14 1204
在工作中会遇到配置防火墙, 但是工作环境的设备, 一般是不能轻易更改的,这个时候,就可以使用模拟器来搭建自己的学习环境,搭建这个环境, 是需要很多配置的, 一些刚开始学的小伙伴不是很熟悉, 今天小编带大家搭建一下防火墙的学习环境...
华为设备防火墙配置实验(一)----无安全策略配置
m0_64402992的博客
01-24 2015
由实验拓扑图需求分析可知我们在生产区和办公区需要用到子接口技术。我们只需要将将防火墙该接口配置设置为DMZ区域网关并。根据给定的网段和要求配置IP地址即可。配置防火墙接口配置IP的两种方式。方法一:登录Web界面进行配置。由实验拓扑图可知防火墙与。
华为防火墙基本配置
Gahood的博客
03-21 5856
此时PCping服务器是无法通信的,默认的策略是deny or any,要在防火墙上放行trust—dmz流量。输入密码后它会问你是否现在重置密码,选是否则无法配置。首先了解Trust是基本连接内网,Untrust连接外网,DMZ连接服务器。防火墙配置华为默认用户名:admin 密码:Admin@123。此时PC是无法访问到外网的,因为防火墙需要nat,没有回程路由。配置nat两个步骤:nat地址池——nat策略。此时外网无法访问服务器:因为没有放行,需要放行。如何把服务器地址放在公网上访问 :映射。
2025年网安最全常见安全产品默认口令(非常详细),零基础入门到精通,看这一篇就够了
QXXXD的博客
03-21 1164
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
华为防火墙默认密码是什么?
萌兔兔MMQ!!
05-08 9703
华为默认密码是什么? 分享至: 【小王邀请您加入牛B的IT关键业务推动者社区】 点击领取12G的软考/PMP资料包+特训营名额 >>售前工程师系列【教你写解决方案】 >> ld11235813 荣誉会员 Rank: 12Rank: 12Rank: 12 帖子 2008 精华 2 无忧币 10087 9_small.gif29_small.gif64_small.gif108_small.gif121_small.gif 他的博客他的下载他的学院发短消息 发表于 2012-2-24
华为防火墙简单配置
weixin_42902697的博客
09-09 3199
华为防火墙简单配置
eNSP配置web防火墙登录华为防火墙Web页面
君逍遥o
05-31 1万+
eNSP配置web防火墙登录华为防火墙Web页面
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
华为防火墙配置视频.zip
02-07
华为防火墙配置视频.zip文件包含了关于华为防火墙配置的一系列视频教程...华为防火墙配置视频.zip提供了一套全面的视频教程,覆盖了防火墙基础知识到实际配置的各个层面,是学习和掌握华为防火墙配置技能的宝贵资源。
华为防火墙基本配置实验
andy66868的博客
07-07 863
4、验证网络通断(如果不通,检查下fw1的g1/0/1的接口是否开启了ping,使用service-manage ping permit开启)6、配置区域间安全策略,允许untrust访问dmz区域的http服务器并做内网映射。1、创建trust、untrust、dmz区域,并添加相关接口。7、client1访问server1的http服务。3、客户端client1访问server1;2、允许trust区域访问isp;1、根据拓扑图划分相关区域;2、配置区域间安全策略。5、配置server1。
华为Quidway Eudemon 1000E 统一安全网关 配置指南 基础配置分册
07-07
华为Quidway Eudemon 1000E 统一安全网关 配置指南 基础配置分册.pdf
华为Eudemon1000防火墙-详细配置
10-26
华为Eudemon1000防火墙-详细配置
华为ENSP实验之防火墙基础配置与安全区域配置(保姆级教程)
2301_77508242的博客
08-08 1万+
内容是使用华为USG6000V防火墙和Cloud以及AR2220路由器、交换机、客户机、PC机来搭建起网络安全拓扑图并对防火墙基础配置与安全区域配置进行具体分析配置
防火墙最最基础之如何采用web的方式 登录ensp华为的usg600防火墙(无敌保姆级)
2301_77951758的博客
03-29 2517
开启管理口登录服务—————[USG6000V1-GigabitEthernet0/0/0]service-manage all permit。进入g0/0/0接口——————[USG6000V1]interface g0/0/0。5.设置本地虚拟网卡地址:192.168.100.10,与防火墙同网段即可。2.最后输入账号和前面设置的新密码就可以登录了。2.点击操作后点击添加添加过时硬件。默认密码是:Admin@123。1.选择UDP直接点击增加。默认管理接口g0/0/0。默认登录账号:admin。
华为---登录USG6000V防火墙---console、web、telnet、ssh方式登录
lehe99的专栏
12-22 2万+
USG6000V1-zone-trust]add interface GigabitEthernet 1/0/0 //将GigabitEthernet 1/0/0端口添加到信任区域。[USG6000V1-aaa-manager-user-sshuser]service-type ssh web terminal //服务类型为ssh、web、terminal。[USG6000V1-GigabitEthernet0/0/0]service-manage ping permit //启用ping。
华为USG6000V防火墙的初始密码及修改密码的操作
热门推荐
宝耶需努力的技术分享博客
08-30 6万+
华为USG6000V防火墙的初始密码及修改密码的步骤操作
华为防火墙配置笔记
weixin_30375247的博客
07-05 7133
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。 初始化防火墙 初始化防火墙: 默认用户名为admin,默认的密码Admin@12...
我在使用ensp配置防火墙,为什么连接设备后,给第一个端口分配G0/0/0,下一个端口才从g1/0/0开始i编号?
最新发布
04-01
<think>好的,我现在需要回答用户关于ENSP防火墙端口命名规则的问题,特别是G0/0/0和G1/0/0的编号原因。首先,我应该回忆一下之前学过的华为网络设备的知识,尤其是防火墙和交换机的端口命名规则。 根据用户提供的引用内容,比如引用[1]中提到防火墙配置了多个接口到不同区域,如G1/0/0、G1/0/1、G1/0/2,这些接口被分配到trust、dmz、untrust区域。另外引用[2]中提到默认管理口是G0/0/0,IP地址是192.168.0.1/24。这里可以看到端口编号有G0/0/0和G1/0/0这样的格式,说明可能存在不同的板卡或模块。 接下来,我需要整理华为设备的端口命名规则。通常,华为设备的端口命名遵循“接口类型+槽位号/子卡号/端口号”的结构。例如,G0/0/0代表接口类型是GigabitEthernet,第一个0是槽位号,第二个0是子卡号,第三个0是端口号。但在不同设备型号中,具体含义可能略有不同。例如,有些设备可能没有子卡,所以中间的编号可能代表其他意义,比如堆叠中的成员编号。 用户提到的USG6000V防火墙,根据资料,其端口命名可能与物理槽位和逻辑划分有关。例如,G0/0/0可能位于主控板,而G1/0/0属于业务板。主控板通常处理管理功能,而业务板处理数据转发。因此,G0/0/0作为默认管理口,属于主控板的接口,而G1/0/0等属于业务板,导致编号不连续。 此外,虚拟设备如USG6000V可能采用逻辑划分来模拟多槽位结构,即使物理上只有一个板卡,逻辑上分为不同槽位以实现功能分离。这可能是端口编号不连续的原因,比如主控板和管理端口在一个槽位,而业务端口在另一个槽位。 需要验证这些信息是否准确。例如,查看华为官方文档或配置指南中关于USG6000V端口命名的说明,确认槽位号、子卡号的定义。另外,用户提供的引用[3]中提到实验中涉及防火墙FW1配置,可能使用的是模拟环境中的逻辑接口分配,这也可能导致编号不连续。 总结起来,端口命名规则主要基于槽位、子卡和端口的层次结构,而编号不连续是因为不同槽位或功能模块的划分。需要将这一点解释清楚,并举例说明不同编号对应的物理或逻辑位置。 最后,生成相关问题时要围绕端口命名规则、应用场景、配置差异以及管理口特性等方面展开,帮助用户进一步理解。</think>### ENSP防火墙端口命名规则解析 在华为eNSP模拟器中,防火墙端口命名遵循 **"接口类型+槽位号/子卡号/端口号"** 的层级结构。以`G0/0/0`和`G1/0/0`为例,具体规则如下: 1. **接口类型** - `G` 表示 **GigabitEthernet**(千兆以太网接口),例如`G0/0/0`。 - 其他常见类型包括`E`(Ethernet)、`XGE`(万兆接口)等。 2. **编号结构** 格式为:**槽位号/子卡号/端口号** - **槽位号**:表示接口所在物理或逻辑板卡的插槽位置。例如: - `0` 表示主控板槽位(如管理接口通常在此) - `1` 表示业务板槽位(数据转发接口) - **子卡号**:子卡在槽位中的编号,若无子卡则为`0`。 - **端口号**:接口在子卡上的物理端口号。 3. **命名示例** - `G0/0/0`:主控板槽位(槽位0)上的第一个端口,通常为默认管理口[^2]。 - `G1/0/0`:业务板槽位(槽位1)上的第一个端口,用于数据传输[^1]。 --- ### 端口编号不连续的原因 1. **功能划分** - **管理口与业务口分离**:`G0/0/0`专用于设备管理(如SSH、Web登录),而`G1/0/0`等用于业务流量,通过槽位号隔离功能。 - **虚拟化模拟**:在eNSP中,USG6000V防火墙可能通过逻辑槽位模拟多板卡结构,即使物理上无板卡,编号仍按逻辑分配[^3]。 2. **扩展性设计** - 预留槽位号(如从`0`到`1`)允许后续添加新板卡,避免重新规划编号。 --- ### 示例配置(引用实际场景) - **管理口配置**: ```plaintext interface GigabitEthernet0/0/0 ip address 192.168.0.1 255.255.255.0 # 默认管理IP ``` - **业务口区域分配**: ```plaintext firewall zone trust add interface GigabitEthernet1/0/0 # 加入信任区域[^1] ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值