华为防火墙简单配置(1)

最新推荐文章于 2024-04-19 10:07:58 发布
最新推荐文章于 2024-04-19 10:07:58 发布
阅读量4.5k 收藏 16
点赞数
分类专栏: 网络 文章标签: 华为 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eighteenxu/article/details/102575068
版权

FW-01

sysname FW-01 		

info-center disable	//关闭消息提示	

aaa
  manager-user admin@123	 //新建管理员
  password cipher admin
  service-type terminal telnet ssh
  level 15

rsa local-key-pair create					//SSH登陆配置

ssh user admin						//新建SSH用户
ssh user admin authentication-type password	//配置SSH用户的认证方式
ssh user admin authorization-cmd aaa    //配置SSH用户按命令行授权
ssh user admin service-type all

stelnet server enable		//配置stelnet服务可用状态

firewall packet-filter default permit interzone


interface GigabitEthernet 0/0/23			//接口配置
combo enable filter								//启用光口
ip add 10.88.200.210 255.255.255.248
ervice-manage ping permit				  //接口允许Ping

interface GigabitEthernet 0/0/0
ip add 10.88.220.253 255.255.255.248
ervice-manage ping permit

interface GigabitEthernet 0/0/15									//配置心跳口
ip add 11.11.11.1 255.255.255.0

firwall zone trust				//安全域配置
add interface GigabitEthernet 0/0/0

firewall zone untrust
add interface GigabitEthernet 0/0/23

firewall zone dmz
add interface GigabitEthernet 0/0/15

security-policy 						//进入安全策略配置
rule name outbond  		//创建名为outbond的策略规则
	source-zone trust 				//策略中的源安全域
	destination-zone untrust
	action permit    					 //策略允许
rule name wan_dmz
	source-zone untrust
	destination-zone dmz
	action permit
rule name local					//本地策略
	destination-zone any
	action permit
	
ip route-static 0.0.0.0 0.0.0.0 10.88.200.214 			//配置静态路由


int gi 0/0/23																vrrp1配置
vrrp vrid 1 virtual-ip 10.88.200.209 active

int gi 0/0/0																vrrp2配置
vrrp vrid 2 virtual-p 10.88.220.254 active
	
hrp interface gi0/0/15 remote 11.11.11.2
hrp enable

user-interface vty 0 4
idle-timeout 5

FW-02

sysname FW-02		
info-center disable		
aaa
  manager-user admin@123	
  password cipher admin
  service-type terminal telnet ssh
  level 15	
rsa local-key-pair create						
ssh user admin						
ssh user admin authentication-type password	
ssh user admin authorization-cmd aaa  
ssh user admin service-type all
stelnet server enable		
//firewall packet-filter default permit interzone

interface GigabitEthernet 0/0/23			
combo enable filter								
ip add 10.88.200.211 255.255.255.248
ervice-manage ping permit				 

interface GigabitEthernet 0/0/0
ip add 10.88.220.252 255.255.255.248
ervice-manage ping permit

interface GigabitEthernet 0/0/15								
ip add 11.11.11.2 255.255.255.0

firwall zone trust			
add interface GigabitEthernet 0/0/0

firewall zone untrust
add interface GigabitEthernet 0/0/23

firewall zone dmz
add interface GigabitEthernet 0/0/15

security-policy 					
rule name outbond  		
	source-zone trust 			
	destination-zone untrust
	action permit    					

	
ip route-static 0.0.0.0 0.0.0.0 10.88.200.214 			

int gi 0/0/23																
vrrp vrid 1 virtual-ip 10.88.200.209  Standby	
int gi 0/0/0																
vrrp vrid 2 virtual-p 10.88.220.254 Standby		
hrp interface gi0/0/15 remote 11.11.11.1
hrp enable	
user-interface vty 0 4
idle-timeout 5
eighteenxu
关注
  • 0
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为防火墙基本配置
qq_47529104的博客
10-21 1799
USG配置登录的缺省用户名admin 密码为Admin@123 一、使用web界面对该设备进行管理 1、配置USG的IP地址 2、配置USG接口的web设备管理 接口视图下:service-manage enable 接口视图下:service-manage https permit web-manage security enable port 2000 aaa manage-user webuser passwd cipher xxxx service-type web lev
华为防火墙配置(远程管理)
1风天云月的博客
12-02 6860
前言 管理员首次登录防火墙时要求修改默认密码(manager-user password-modify enable),设备重启后,会从CF卡的数据库中读取管理员密码,而不是从配置文件中读取密码,如果管理员密码遗忘,将无法通过恢复配置文件的方法找回登录密码,必须在配置文件中先去除该命令,再执行相关恢复操作,因此,如果没有定期修改密码的要求,建议关闭密码修改功能,如果开启了密码修改功能,为了保证数据库和配置文件中的密码一致,在修改密码后,要执行save命令保存配置 一、设备管理方式 1、
华为防火墙实战配置教程
最新发布
jennycisp的博客
04-19 1332
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。今天给大家带来的是华为防火墙相关的实战,内容详实,可供参考!
华为AAA配置实验
2301_78115896的博客
06-16 3163
授权所要保障的是用户行为是合法的,也就是说用户的行为是在被允许范围内的行为;在配置AAA本地认证之前,可以先使用命令display aaa configuration 来确认设备上是否有足够的资源。在AAA方案中,我们需要配置认证方案和援权方案,本实验要求两者都使用本地方案。配置完成后,我们可以使用命令display authentication-scheme来查看配置中的AAA认证方案。在使用AAA本地认证的环境中,我们需要在基于域的配置中设置AAA方案和本地用户。(2)查看系统中的认证方案。
华为防火墙-管理配置
AZK707的博客
03-30 8386
1.使用eNSP拓扑图搭建以下拓扑图,并按如下要求规划IP地址(其中X为自己学号的后两位) 2.通过Console口登陆 (1)通过Console口登录USG防火墙 配置USG的设置名称和时间等 3.启动SSH服务 启用SSH服务 创建SSH管理员账号 生成本地密钥对 (4)配置VTY用户界面 (5)配置SSH登陆接口 (6)在路由器上SSH登陆防火墙测试配置是否成功,测试结果截图 4.通过WEB方式登陆设备 Note:缺省情况下,设备的GE0/0/0的IP地址是192.168.
#华为#usg 华为防火墙USG6600系列有2个40G的光口,现在里面只显示一个,少了个40G0/0/1
jiuyou91的博客
10-31 692
在全局模式下敲:set device port-config-mode 40g-port enable。华为防火墙USG6600系列有2个40G的光口,现在里面只显示一个,少了个40G0/0/1。另外一个40G0/0/1口是隐藏关闭的,不会有任何显示,需要命令开启。
华为防火墙用户管理
YT的博客
01-16 5294
AAA简介 AAA是指:Authentication(认证)、Authorization(授权)、Accounting(计费)。 当用户希望访问Internet访问资源时,首先使用Authentication认证技术,用户输入用户名和密码进行认证;当通过认证后,通过Authorization授权,授权不同用户访问的资源;在客户访问期间,通过Accounting计费,记录所做的操作和时长。 Auth...
华为防火墙USG6000全图化Web典型配置案例(V4.0)
03-24
华为防火墙USG6000全图化Web典型配置案例(V4.0)
华为路由器简单配置详解.pdf
09-30
华为路由器简单配置详解 华为路由器简单配置详解文档旨在帮助用户快速掌握华为路由器的配置和使用。文档涵盖了华为路由器的基本配置、网络设置、安全设置、路由器管理等内容。 一、基本配置 1. 进入特权模式:...
2.华为secowayusg5150防火墙配置简单说明-20140116.pdf
11-20
2.华为secowayusg5150防火墙配置简单说明-20140116.pdf
华为交换机路由器配置实例.doc.docx
06-05
1. **华为交换机如何配置静态路由**:静态路由允许管理员手动指定数据包的转发路径,适合简单网络环境。 2. **华为交换机的配置命令**:包括VLAN、端口配置、接口设置等,这些命令是日常网络管理的基础。 3. **华为...
华为交换机AAA配置与管理系统.pdf
06-10
华为交换机AAA配置与管理系统】是针对网络设备安全管理和用户访问控制的重要技术。AAA(Authentication、Authorization、Accounting)是网络安全的核心组成部分,它确保只有合法的用户才能访问网络资源,并记录...
华为防火墙实现远程管理的方式及配置详解
小健健的博客
10-22 6494
关于网络设备或是服务器,管理人员几乎很少会守着设备进行维护及管理,最普遍、应用最广泛的就是——远程管理。下面简单介绍一下华为防火墙管理的几种方式。 博文大纲:一、华为防火墙常见的管理方式;二、各种管理方式配置详解;1.通过Console线进行管理;2.通过Telnet方式管理;3.通过Web方式登录设备;4.配置SSH方式登录设备; 一、华为防火墙常见的管理方式 提到管理,必然会涉及到AAA的...
华为防火墙USG6309E开局基础配置之网络设置
baidu_31788709的博客
03-31 1万+
防火墙,实质上就是一台偏重于安全策略的交换机,或者说,更像是路由器,之所以如此说,是因为防火墙可以将IP设置等,直接设置在端口上,而不必创建一个vlanif。 配置防火墙,他的基础就是网络要畅通,其次才能进行安全策略的配置,进行报文筛选,防火墙和路由器的配置极其相像,但是又有别于路由器,交换机。下面,将演示一遍华为防火墙的USG6309E的开局网络配置防火墙开局之网络配置一、登录防火墙(一)MGMT网管口登录(二)Console接口登录二、网络常规基本配置(一)划分vlan(二)路由配置三、防火墙特殊配
eNSP教程 —— 物理机如何使用web登录到防火墙
qq_62311779的博客
10-08 3590
操作:使用桥接技术,让eNSP里的Cloud网络与电脑里的网卡关联起来。
华为防火墙的基本配置
weixin_39899118的博客
02-09 2541
防火墙基本配置
华为交换机关闭Telnet、开启SSH服务命令
热门推荐
鹿鸣天涯
10-02 1万+
SecureCRT登录进去后,进入 system view 1.关闭Telnet undo telnet server enable 2.开启SSH stelnet server enable ssh user admin ssh user admin authentication-type password ssh user admin service-type all 3.配置aaa认证用户名和密码 aaa local-user admin password irreversib...
华为防火墙实战配置教程,太全了
Richardlygo的博客
07-05 1万+
防火墙大全
写一个关于华为防火墙配置手册
05-23
对于华为防火墙配置手册,我们需要了解以下几个...以上是一个简单华为防火墙配置示例,具体的配置可能会因为不同的网络环境而有所不同。如果您需要更详细的配置说明,请参考华为防火墙的官方文档或咨询网络专家。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值