华为USG6000V防火墙telnet+安全策略!!!

最新推荐文章于 2024-05-07 06:01:13 发布
最新推荐文章于 2024-05-07 06:01:13 发布
阅读量4.6k 收藏 25
点赞数 2
分类专栏: 华为与H3C 文章标签: 网络 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq482929763/article/details/106781857
版权

实验拓扑

 

实验要求:

  1. 实现在内部的clound1上可以telnet、ssh以及web方式访问防火墙

 

  1. 实现内部的pc1可以访问外部的pc2,而pc3不可以访问

 

 

  1. 实现外部的pc2可以访问dmz中的服务器(ftp,http以及icmp)

一、配置防火墙允许telnet

1)配置接口ip

[USG6000V1]int g0/0/0

[USG6000V1-GigabitEthernet0/0/0]ip add 192.168.0.1 24

[USG6000V1]int g1/0/0

[USG6000V1-GigabitEthernet1/0/0]ip add 192.168.1.1 24

[USG6000V1]int g1/0/1

[USG6000V1-GigabitEthernet1/0/1]ip add 192.168.2.1 24

[USG6000V1-GigabitEthernet1/0/0]quit

[USG6000V1]int g1/0/2

[USG6000V1-GigabitEthernet1/0/2]ip add 192.168.3.1 24

2)将防火墙g口加入安全区域

[USG6000V1]firewall zone trust

[USG6000V1-zone-trust]add int g1/0/0

[USG6000V1]firewall zone untrust

[USG6000V1-zone-untrust]add int g1/0/1

0/0/0加入安全区域

[USG6000V1-GigabitEthernet0/0/0]quit

[USG6000V1]firewall zone trust

[USG6000V1-zone-trust]add int g0/0/0

3)将接

4)将接口加入安全区域

[USG6000V1-GigabitEthernet1/0/2]quit

[USG6000V1]firewall zone dmz

[USG6000V1-zone-dmz]add int g1/0/2

[USG6000V1-zone-dmz]quit

6)将防火墙配置域间包过滤,以保证网络基本通信正常,因为telnet流量属于防火墙自身收发,所以需要配置trust区域到local区域的安全策略

[USG6000V1-zone-trust]quit

[USG6000V1]security-policy

[USG6000V1-policy-security]rule name allow_telnet

[USG6000V1-policy-security-rule-allow_telnet]source-zone trust

[USG6000V1-policy-security-rule-allow_telnet]destination-zone local

[USG6000V1-policy-security-rule-allow_telnet]action permit

[USG6000V1-policy-security-rule-allow_telnet]quit

[USG6000V1-policy-security]

7)配置允许telnet配置认证模式及本地用户信息

  • 打开防火墙的telnet功能

[USG6000V1]telnet server enable

[USG6000V1]int g0/0/0

[USG6000V1-GigabitEthernet0/0/0]service-manage enable

[USG6000V1-GigabitEthernet0/0/0]service-manage telnet permit

[USG6000V1-GigabitEthernet0/0/0]

  • 配置认证模式

[USG6000V1-policy-security]quit

[USG6000V1]user-interface vty 0 4

[USG6000V1-ui-vty0-4]authentication-mode aaa  //配置认证模式

[USG6000V1-ui-vty0-4]protocol inbound telnet  //允许telnet连接虚拟终端

[USG6000V1-ui-vty0-4]quit

  • 配置本地用户信息

[USG6000V1]aaa

[USG6000V1-aaa]manager-user demo //配置本地用户为demo

[USG6000V1-aaa-manager-user-demo]password cipher demo@1234 //配置密码

Info: You are advised to config on man-machine mode.

[USG6000V1-aaa-manager-user-demo]service-type telnet //配置服务类型

[USG6000V1-aaa-manager-user-demo]level 3

[USG6000V1-aaa-manager-user-demo]quit

测试:

cloud1客户端上使用登录防火墙,首次登录需要修改密码,然后再重新用新密码连接

二、配置安全策略

1.让内部的pc1可以ping通外部的主机

[USG6000V1]security-policy

[USG6000V1-policy-security]rule name pc1toout

[USG6000V1-policy-security-rule-pc1toout]source 192.168.1.2 32

#32网络位

[USG6000V1-policy-security-rule-pc1toout]service icmp

[USG6000V1-policy-security-rule-pc1toout]destination-zone untrust

[USG6000V1-policy-security-rule-pc1toout]action permit

测试:从pc1和pc2分别  ping  untrust区域主机

1)ping测试

 

2)查看会话

2.让外部的主机可以访问dmz中的ftp,http以及ping

[USG6000V1]security-policy

[USG6000V1-policy-security]rule name outtodmz

[USG6000V1-policy-security-rule-outtodmz]source-zone untrust

[USG6000V1-policy-security-rule-outtodmz]destination-address 192.168.3.2 32

[USG6000V1-policy-security-rule-outtodmz]service icmp

[USG6000V1-policy-security-rule-outtodmz]service http

[USG6000V1-policy-security-rule-outtodmz]service ftp

[USG6000V1-policy-security-rule-outtodmz]action permit

测试:从pc2 ping  dmz中的主机192.168.3.2

林向阳的BLOG
关注
  • 2
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
eNSP实验日记四(防火墙配置)
G6_12的博客
10-21 2万+
今天这期紧跟上篇文章,来讲讲华为防火墙的配置以及进阶
饿了吗!来点营养的-华为USG6000V防火墙超详细配置
Friendsofthewind的博客
07-03 6995
华为防火墙设备管理方式 温馨提示:本章介绍最常用的两种Telnet、SSH方式管理 华为防火墙是AAA(Authentication Authorization Accounting)服务器,它是一种机制,能够处理用户访问请求的服务程序,为具有访问权限的用户提供服务。 验证:Authentication哪些用户可以访问 授权:具有访问权限的用户可以得到哪些服务,有什么权限 记账:对使用网络资源的用户审计 带外管理:Console方式管理,适用于刚买的新设备或者网络故障无法使用其他方式管理,此方式不需要IP
结合实验详解USG6000V防火墙的相关配置(小白一定要看!!!)
m0_61869253的博客
03-06 2716
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
华为5500&6000v防火墙配置命令简介
Red_guest的博客
03-19 5587
华为5500&6000v防火墙配置命令简介
2024年华为防火墙USG6000通过WEB图形界面配置案例(2),面试阿里的时候一定会问到的
最新发布
2401_84413092的博客
05-07 279
我可以将最近整理的前端面试题分享出来,其中包含HTML、CSS、JavaScript、服务端与网络、Vue、浏览器、数据结构与算法等等,还在持续整理更新中,希望大家都能找到心仪的工作。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】salocationmode patmode patdescription 外网访问FTP的安全策略nat-policypcp-policyreturn12345678910111213141516。
华为(huawei)USG系列防火墙的相关指令
zsisle的博客
10-16 2227
本人收集的usg系列防火墙的相关cli指令
华为USG6000V防火墙学习
宝耶需努力的技术分享博客
09-04 3551
华为USG6000V防火墙学习 实验示例: 实验要求: 1、登录防火墙,修改初始密码并保存保存设置; 2、开启对应接口https服务功能,修改端口IP地址,使用浏览器登录防火墙的web控制台; 格式:https://端口IP地址:8443 3、开启对用接口ping服务功能,使用本地Windows PowerShell命令行ping通对应端口的IP地址; 4、制定防火墙策略,用本地Windows PowerShell命令行ping通对应端口的IP地址,使得可以和本地通信。 实验配置: User inter
华为USG6000系列防火墙固件文件包括USG6000v1到V5升级包
06-13
华为USG6000系列防火墙固件。压缩包包含文件USG6000v500r001c30spc100.bin+USG6000V500R005C20SPC500(mini).bin+USG6000V500R005C20SPC500三个文件。
华为防火墙 USG6000v 配置详细版.docx
03-19
针对华为ensp模拟软件,为学习者提供USG6000v防火墙详细配置教程以及调试方法供使用者学习,更好的进行模拟实验,帮助了解防火墙的配置流程以及技术要领
华为ENSP模拟器USG6000防火墙
08-28
解压后获得vfw_usg.vdi文件,直接导入ensp模拟器即可,新建USG6000V防火墙时会弹出导入界面
华为USG6000V镜像包.rar
12-02
华为ensp防火墙USG6000V镜像包
ensp模拟器USG6000V防火墙导入包
11-07
解压后会获得vfw_usg.vdi文件,建议放到Oracle VM VirtualBox文件夹同级目录下,然后新建USG6000V防火墙时会弹出导入界面,然后选择vfw_usg.vdi文件直接导入ensp模拟器即可正常使用。 后续不会操作可以私信联系我,...
适用于eNSP 1.3.00 可加载的USG6000V防火墙设备包
03-30
适用于eNSP 1.3.00【V100R003C00】可加载的USG6000V防火墙设备包,导入后直接开机使用,亲测可用
华为防火墙USG6000V-基于IP地址和端口的安全策略.pdf
05-12
华为防火墙USG6000V-基于IP地址和端口的安全策略.pdf
华为USG6000系列防火墙性能参数表.pdf
11-08
华为USG6000系列防火墙性能参数表.pdf
ENSP模拟器USG6000V防火墙软件包.zip
08-09
解压后获得vfw_usg.vdi文件,直接导入ensp模拟器即可,新建USG6000V防火墙时会弹出导入界面
防火墙详解(三)华为防火墙基础安全策略配置(命令行配置)
热门推荐
Skye's Blog
04-14 4万+
实验要求 根据实验要求配置防火墙: 合理部署防火墙安全策略以及安全区域 实现内网用户可以访问外网用户,反之不能访问 内网用户和外网用户均可以访问公司服务器 实验配置 步骤一:配置各个终端、防火墙端口IP地址 终端以服务器为例: 防火墙进入配置界面,登录密码等问题请阅读文章:通过网页登录配置华为eNSP中USG6000V1防火墙 防火墙端口配置地址: [USG6000V1]sy FW1 ...
华为USG防火墙配置---案例一(单墙单出口,源NAT上网)
ZhouGuo520的博客
06-24 4211
案例1:用户单出口连接到电信DX,防火墙FW1,局域网内交换机SW; 电信提供的地址如下 ip:200.1.1.1-4/24,网关:200.1.1.5 局域网规划172.16.0.0/16,可以细化到单个C地址,见交换机SW配置。 防火墙FW1配置如下: 配置防火墙与电信接口互联ip描述等。 interface GigabitEthernet1/0/0 description To:DX undo shutdown ip address 200.1.1.1 255.255.255.0 配置防火..
防火墙_no-pat实验
weixin_42528239的博客
08-11 1153
拓扑图 需求: 在Client1能够访问Server1上的ftp服务并能ping通Server1 在Client2能够访问Server1上的http服务并能ping通Server1 在FW1上配置nat策略安全策略 配置: FW1: Int g1/0/1 ip add 192.168.1.254 24 service-manage enable service-manage all permit quit Int g1/0/0 ip add 100.1.1.1 24 service-manage ena
华为usg6000v防火墙配置手册下载
09-28
要下载华为usg6000v防火墙配置手册,首先需要前往华为官方网站。 1. 打开浏览器,输入华为官方网址www.huawei.com。 2. 在网站首页的搜索框中输入"华为usg6000v防火墙配置手册"。 3. 单击搜索按钮,将会显示与配置手册相关的搜索结果。 4. 在搜索结果中找到华为usg6000v防火墙的配置手册下载链接。通常,这些链接会指向华为的技术支持或产品文档页面。 5. 单击该下载链接,等待页面加载完成。 6. 在打开的页面中,选择正确的usg6000v型号,以确保下载的是对应的配置手册。 7. 确认选择后,单击下载按钮。可能需要填写一些必要的信息,例如电子邮件地址或注册账户,才可以进行下载。如果已经有账户,则直接登录。 8. 完成下载后,将配置手册保存到计算机的适当位置。 需要注意的是,华为usg6000v防火墙配置手册通常以PDF文件的形式提供,因此确保计算机上已安装合适的PDF阅读器,以便能够打开和阅读手册内容。 此外,如果在华为官方网站找不到配置手册,或者无法完成下载,建议与华为技术支持团队联系,他们将为您提供具体指导和帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值