防火墙管理配置

最新推荐文章于 2023-11-27 12:08:19 发布
最新推荐文章于 2023-11-27 12:08:19 发布
阅读量568 收藏 3
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/flishroom/p/10622288.html
版权

  在使用防火墙之前,需要对防火墙进行一些必要的初始化配置。出厂配置的防火墙需要根据实际使用场景和组网来配置管理IP、登陆方式、用户名/密码等。下面以我配置的华为USG防火墙为例,说明一下拿到出厂的防火墙之后应该怎么配置。

  1. 设备配置连接

  一般首次登陆,我们使用的是Console口登陆。只需要使用串口网线连接防火墙和PC,使用串口连接工具即可。从串口登陆到防火墙之后,可以配置用户,密码,登陆方式等。这些配置在后面有记录。

  直接使用一根网线连接PC和设备的管理口。管理口是在设备面板上一个写着MGMT的一个网口,一般默认配置了IP,如192.168.0.1/24。我们在对端PC上配置同网段的IP,如192.168.0.10/24,我们就可以通过PC上的telnet客户端登陆到防火墙设备上。

  登陆到设备之后,默认是在防火墙的用户视图下。可以使用system-view进入系统视图,interface GigabitEthernet 0/0/0进入接口视图,diagnose进入诊断视图,security-policy进入安全策略视图,firewall zone trust进入trust安全区域视图,aaa进入aaa视图等。

  2. Telnet配置

  配置VTY界面:

  user-interface vty 0 4

  authentication-mode aaa

  user privilege level 3

  protocol inbound all

  配置aaa用户:

  manager-user admin

  password cipher admin@123

  service-type telnet

  level 15

  使能telnet服务:

  telnet server enable

  3. FTP配置

  在aaa里配置:

  manager-user admin

  password cipher admin@123

  service-type ftp

  level 15

  ftp-directory cfcard:/

  使能ftp服务:

  ftp server enable

  4. SFTP配置

  配置VTY界面:

  user-interface vty 0 4

  authentication-mode aaa

  user privilege level 3

  protocol inbound ssh

  配置aaa用户:

  manager-user admin

  password cipher admin@123

  service-type ftp ssh

  level 15

  ftp-directory cfcard:/

  使能sftp服务:

  sftp server enable

  配置Password认证方式 :

  ssh user admin authentication-type password

  ssh user admin service-type sftp

  ssh user admin sftp-directory cfcard:/

  5. SNMP配置

  SNMPv1、SNMPv2c:

  snmp-agent community write Admin@123

  snmp-agent sys-info version v1 v2c

  SNMPv3:

  snmp-agent sys-info version v3

  snmp-agent group v3 admingroup authentication read-view iso write-view iso notify-view iso

  snmp-agent mib-view included iso iso

  snmp-agent usm-user v3 admin

  snmp-agent usm-user v3 admin group admingroup

  snmp-agent usm-user v3 admin authentication-mode sha cipher Admin@123

  6. Web配置

  配置aaa用户:

  manager-user admin

  password cipher admin@123

  service-type web

  level 15

  使能web服务:

  web-manager enable

  配置完Web之后,其他配置就可以登陆到Web页面进行可视化配置了。

转载于:https://www.cnblogs.com/flishroom/p/10622288.html

dianyuan7817
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
l2tp 客户端_H3C的INode客户端配置,L2TP配置使用客户端登入。你会了吗?
weixin_39911475的博客
12-03 2456
组网图:版本信息:iNode:V2.40-R0308 SecPath1000F配置信息SecPath1000F的主要配置(1)使能L2TP l2tp enable //使能L2TP(2)配置本端IKE名称 ike local-name branch //配置本端IKE名称(3)给用户分配地址池 domain system ip pool 10 172.16.0.10 172.16.0.100 /...
360网神防火墙配置手册
08-24
360网神防火墙配置手册
Juniper防火墙配置案例第一季:配置管理地址
06-04
Juniper防火墙配置案例第一季:配置管理地址. Juniper防火墙配置案例第一季:配置管理地址
华为防火墙用户管理
YT的博客
01-16 5297
AAA简介 AAA是指:Authentication(认证)、Authorization(授权)、Accounting(计费)。 当用户希望访问Internet访问资源时,首先使用Authentication认证技术,用户输入用户名和密码进行认证;当通过认证后,通过Authorization授权,授权不同用户访问的资源;在客户访问期间,通过Accounting计费,记录所做的操作和时长。 Auth...
华为防火墙简单配置(1)
eighteenxu的博客
10-15 4543
FW-01 sysname FW-01 info-center disable //关闭消息提示 aaa manager-user admin@123 //新建管理员 password cipher admin service-type terminal telnet ssh level 15 rsa local-key-pair create //SSH登...
华为防火墙实战配置教程
热门推荐
LiangSton的专栏
05-15 2万+
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。 今天给大家带来的是华为防火墙相关的实战,内容详实,可供参考! 目录 目录 初始化防火墙 初始化防火墙: 开启Web管理界面: 配置Console口登陆: 配置telnet密码认证:
ASA防火墙基本配置管理
01-30
注意:security-level配置安全级别。默认外网接口为0/0 安全级别默认为0内网接口为0/1安全级别默认为100dmz接口为0/2安全级别默认为50默认情况下,相同安全级别接口之间不允许通信,可以使用以下命令:#same-...
天融信防火墙策略配置方法
06-15
天融信防火墙策略配置方法 cisco设备: 1.创建ACL规则 ip access-list extended 445 deny tcp any any eq 445 deny tcp any any eq 135 deny tcp any any eq 137 deny tcp any any eq 138 deny tcp any ...
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
飞塔FortiGate防火墙基础配置
04-23
FortiGate防火墙USG6000典型配置案例、IPSEC配置案例、SSL VPN配置案例、通过PPPoE接入互联网、通过PPPoE接入互联网、客户端L2TP over IPSec接入(VPN Client/Windows/Mac OS/Android/iOS、应用控制(限制P2P流量、...
华为防火墙 USG6300 zabbix模版
04-14
此模板实现了华为防火墙USG6300系列的 功率 风扇 cpu 内存 温度 吞吐量 会话的监控
华为防火墙实现远程管理的方式及配置详解
小健健的博客
10-22 6495
关于网络设备或是服务器,管理人员几乎很少会守着设备进行维护及管理,最普遍、应用最广泛的就是——远程管理。下面简单介绍一下华为防火墙管理的几种方式。 博文大纲:一、华为防火墙常见的管理方式;二、各种管理方式配置详解;1.通过Console线进行管理;2.通过Telnet方式管理;3.通过Web方式登录设备;4.配置SSH方式登录设备; 一、华为防火墙常见的管理方式 提到管理,必然会涉及到AAA的...
华为防火墙配置(远程管理
1风天云月的博客
12-02 6863
前言 管理员首次登录防火墙时要求修改默认密码(manager-user password-modify enable),设备重启后,会从CF卡的数据库中读取管理员密码,而不是从配置文件中读取密码,如果管理员密码遗忘,将无法通过恢复配置文件的方法找回登录密码,必须在配置文件中先去除该命令,再执行相关恢复操作,因此,如果没有定期修改密码的要求,建议关闭密码修改功能,如果开启了密码修改功能,为了保证数据库和配置文件中的密码一致,在修改密码后,要执行save命令保存配置 一、设备管理方式 1、
华为防火墙USG6309E使用SNMP网管协议的注意点
baidu_31788709的博客
04-19 3184
华为防火墙,其本质还是一台功能偏重安全防护的交换机,因此在防火墙上启用SNMP协议,其过程大体与交换机,路由器配置类似,仅一处要特别注意。 <HUAWEI> sys [HUAWEI] snmp-agent //实能snmp-agent [HUAWEI] snmp-agent community read cipher public //允许读的团体名 [HUAWEI] quit <HUAWEI> save 正常情况下,如上配置即可使用了。 或者,添加一个网管中心,trap
使用python 实现华为设备的SFTP文件传输
2301_76769137的博客
11-24 1080
将SFTP服务器上的/vrpcfg.cfg下载到本地路径F:\test上,并命名为test.cfg,下载完成后,输出get file succeed提示语句。local_path = r'F:\test\test.cfg' 表示本地的文件名称为test.cfg,文件路径为F:\test。将本地路径上的F:\test\test.cfg上传到SFTP服务器的根路径下。数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),在本地电脑的F:\test查看是否有备份的test.cfg的文件。
华为防火墙实战配置教程,太全了
Richardlygo的博客
07-05 1万+
防火墙大全
如何配置防火墙?看这篇就够了
最新发布
wuli1024的博客
11-27 9238
例如,一个企业按图 1-3 划分防火墙的安全区域,内网接口加入 trust 安全区域,外网接口加入 untrust 安全区域,服务器区接口加入 dmz 安全区域,另外为访客区自定义名称为 guest 的安全区域。反之如果防火墙主动访问其他安全区域的对象,例如防火墙向日志服务器上报日志、防火墙连接安全中心升级特征库等,需要配置 local 到其他安全区域的安全策略。另外除了物理接口,防火墙还支持逻辑接口,如子接口、VLANIF、Tunnel 接口等,这些逻辑接口在使用时也需要加入安全区域。
zabbix通过SNMP V3监控华为防火墙USG6350端口流量
shaoqiu.wu的博客
07-06 3624
1、测试端口流量 snmpwalk -v 3 -u 安全用户名 -a SHA -A 认证密码 -x AES -X 加密密码 -l authPriv 防火墙地址 interface #获取端口所有信息 snmpwalk -v 3 -u 安全用户名 -a SHA -A 认证密码 -x AES -X 加密密码 -l authPriv 防火墙地址 ifDescr #获取端口名称 snmpwalk -v 3 -u 安全用户名 -a SHA -A 认证密码 -x AES -X 加密密码 -l authPriv
防火墙安全配置
Ideone的博客
03-18 2462
此时用PC1 ping PC 2,即使两台PC是同一网段,依旧是无法ping通,原因也是在防火墙上存在一条安全策略默认拒绝所有,所以我们需要编写一条安全策略来实现trust区域与untrust区域的通信,由于此时我们使用的是二层协议,所以我们需要添加VLAN ID。路由器ping防火墙,即使路由器与防火墙为直连,但是依旧是无法ping通的,原因是在配置防火墙时,没有启用访问管理,设置启动访问管理,并选择放通ping流量即可ping通。NGFW能对七层检测,可以清楚地呈现网络中的具体业务,并实行管控。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值