使用 HTTPS 方式登录防火墙USG6000设备

最新推荐文章于 2023-12-14 09:45:57 发布
最新推荐文章于 2023-12-14 09:45:57 发布
阅读量6.5k 收藏 8
点赞数
分类专栏: 硬件/交换机/路由器/防火墙/自动化/虚拟化/rsync同步
原文链接:https://mp.weixin.qq.com/s/pllqQyNrUAwde-w-9wN92A
版权

转载来源: 使用 HTTPS 方式登录防火墙USG6000设备 :https://mp.weixin.qq.com/s/pllqQyNrUAwde-w-9wN92A

1、首先安装完成ensp之后,会安装Oracle VM VirtualBox
在这里插入图片描述
2、打开VirtualBox软件,点击管理菜单下面的全局设定
在这里插入图片描述
3、添加虚拟网卡
在这里插入图片描述
4、保存配置,再打开ENSP软件,拖出一朵云和一台USG6000防火墙,双击云
在这里插入图片描述
5、添加第一个端口
在这里插入图片描述
6、添加另一个端口,该 端口用于连接真机
在这里插入图片描述
7、添加端口映射
在这里插入图片描述
8、将云和防火墙连接起来
在这里插入图片描述
9、在防火墙上面进行配置

步骤 1

  • 可选: 配置登录接口。

    如果使用管理口 GigabitEthernet 0/0/0(MGMT)的缺省配置登录设备,无需执行此步骤。管理口的缺省 IP 地址为 192.168.0.1(如果你在云上面添加的虚拟网卡是另一个网段,那么就需要你手动将虚拟机的网络地址更改为和g0/0/0相同的网段,然后重启电脑才能生效,反正我的是需要重启电脑。),g0/0/0接口默认已经加入 Trust 区域,并且允许管理员通过HTTPS登 录设备。

下面介绍一下不是g0/0/0端口的情况

1.配置接口信息。

[FW] interface GigabitEthernet 1/0/3
[FW-GigabitEthernet1/0/3] ip address 192.168.0.1 255.255.255.0
[FW-GigabitEthernet1/0/3] service-manage enable
[FW-GigabitEthernet1/0/3] service-manage https permit
[FW-GigabitEthernet1/0/3] quit

2.将接口加入安全区域。

[FW] firewall zone trust
[FW-zone-trust] add interface GigabitEthernet1/0/3
[FW-zone-trust] quit

步骤2 创建管理员。如果使用缺省的管理员角色,请忽略此步骤。

为管理员配置信任主机。

[FW] acl 2001
[FW-acl-basic-2001] rule permit source 192.168.0.0 0.0.0.255
[FW-acl-basic-2001] quit

创建管理员角色。

[FW] aaa
[FW-aaa] role service-admin
[FW-aaa-role-service-admin] description policy_object_network_readwrite_and_other_modules_none
[FW-aaa-role-service-admin] dashboard none
[FW-aaa-role-service-admin] monitor none
[FW-aaa-role-service-admin] system none
[FW-aaa-role-service-admin] network read-write
[FW-aaa-role-service-admin] object read-write
[FW-aaa-role-service-admin] policy read-write [FW-aaa-role-service-admin] quit

创建管理员,并为管理员绑定角色。

[FW-aaa] manager-user webadmin
[FW-aaa-manager-user-webadmin] password Enter Password: Confirm Password:
[FW-aaa-manager-user-webadmin] service-type web
[FW-aaa-manager-user-webadmin] access-limit 10
[FW-aaa-manager-user-webadmin] acl-number 2001
[FW-aaa-manager-user-webadmin] quit
[FW-aaa] bind manager-user webadmin role service-admin
[FW-aaa] quit

步骤 3 验证管理员登录 Web 界面。

1.首先在防火墙ping真机的ip,我的真机虚拟网卡地址为192.168.0.200

ping -vpn-instance default 192.168.0.200

2.在真机的命令运行窗口中ping防火墙

ping 192.168.0.1

3.如果以上成功了,可以进行下面的步骤进行web访问

1.配置管理员 PC 的 IP 地址为 192.168.0.200/24。

2. PC 中打开网络浏览器(火狐浏览器才可以),访问需要登录设备的 IP 地址“https://192.168.0.200:8443”。

3. 在登录界面中输入管理员的用户名“webadmin”和密码“Myadmin@123”,单击 “登录”,进入 Web 界面,管理员配置成功。如果是使用的默认的用户名和密码,则应该是,用户名:admin 密码:Admin@123
寰宇001
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在http下实现https的安全登录
xlk的博客
04-29 1万+
https 安全登录
华为eNSP防火墙USG6000v安装包
06-20
华为eNSP防火墙USG6000v安装包
ENSP1.3 USG6000防火墙设备包(百度网盘)
12-18
ENSP 1.3 USG6000防火墙设备包,注意开启service-manage enable,网云中不要绑定公网网卡,文件大小784MB
华为ensp防火墙usg6000安装包
02-27
该资源为华为eNSP中防火墙USG6000v的安装包,下载后在ensp导入镜像,初始账号为admin,密码为Admin@123
USG-6000山石ssl客户端配置方法.docx
04-07
关于如何搭建山石防火墙SSL客户端配置方式,并把搭建过程的每个步骤都加以说明,搭配图文并茂,让工程师更容易上手和配置。
WEB使用HTTPS登录
Donny的专栏
12-08 2943
参考http://wenku.baidu.com/view/d1384419ff00bed5b9f31de3.html 1、生成服务器端证书文件 进入%JAVA_HOME%/bin目录 执行命令keytool -genkey -alias tomcat -keyalg RSA -keystore D:\tools\HttpServer\https\tomcat.keystore -vali...
Qt之HTTPS登录
weixin_33892359的博客
03-04 719
简述 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容需要SSL。它是一个URI scheme(抽象标识符体系),句法类同ht...
tomcat实现https登录
jack__ming的专栏
03-03 3031
两步搞定 Tomcat 下启用 https:// 访问  Capitalonline全球云主机、全球私有网络,免费试用进行时 »   这个简单教程中我们通过简单的两步就可以在 Tomcat 7 中启用 HTTPS 访问。 第一步:创建 .keystore 文件 使用如下命令生成 .keystore 文件 windows : ? 1 %
【图解HTTP】确保WEB安全的HTTPS
暮色年华的博客
09-05 3259
HTTPS
结合实验详解USG6000V防火墙的相关配置(小白一定要看!!!)
m0_65463546的博客
03-13 8682
这两天跟着老师学习了网络安全防御之防火墙的配置,过程中不乏遇到了许多问题,例如访问https://ip:8443地址却没有提示继续进入的接口,或者是无法ping通防火墙测试端口等问题,希望接下来的分享能够帮助到大家! 为了节省大家的时间,我把实验和具体问题分开罗列,大家根据个人需求查看即可!(这里建议初学的伙伴们还是跟着实验走一遍比较好!)
适用于eNSP 1.3.00 可加载的USG6000V防火墙设备
03-30
适用于eNSP 1.3.00【V100R003C00】可加载的USG6000V防火墙设备包,导入后直接开机使用,亲测可用
华为USG6305E配置SSL VPN步骤
baidu_28705493的博客
12-14 808
华为USG6306:SSLVPN配置步骤
华为防火墙ssl xxx配置
cx的博客
02-17 8022
华为防火墙,ssl xxx
打不开HTTPS网页的解决方案 解决打不开HTTPS 打不开安全网页 无法打开HTTPS 修复打开HTTPS
热门推荐
pugongying1988的专栏
07-01 16万+
现象: 当您尝试访问Https打头的网页时,出现错误。 原因: 计算机中的一些设置阻碍了浏览器打开Https网页。 解决方案: 请您尝试打开: [Internet选项],在“高级”选项卡中的列表中选择上[使用SSL2.0]和[使用SSL3.0]。 然后打开[开始]-[运行],输入“services.msc”,将列表中“HTTPFilter”服务设置为“启用”,状态为“自动”。
华为防火墙(以USG6330为例)配置SSL,限制公司员工在公司外只能访问指定的服务器
爱新觉罗启钰的CSDN博客
08-14 4710
目录 一、部署用户认证策略 1、操作入口 2、华为技术文档原文链接 3、华为技术文档原文快照(2021年8月14日) 一、部署用户认证策略 1、操作入口 对象-用户。 2、华为技术文档原文链接 Web举例:SSL VPN接入用户+本地认证 3、华为技术文档原文快照(2021年8月14日) 二、 部署用户认证策略 ...
【网络--实验】华为USG6000系列防火墙配置telnet功能
qq_43017750的博客
07-09 5798
一.实验拓扑图 二. 配置步骤 1.配置管理PC <Huawei>system-view # 进入系统视图 [Huawei]sysname Manage-PC #配置系统名称为:Manage-PC [Manage-PC]interface GigabitEthernet 0/0/1 #进入GigabitEthernet 0/0/1
单点登录(四):HTTPS相关知识
Allen
01-10 1997
一.什么是HTTPS 二.HTTPS和HTTP的区别 三.HTTPS解决的问题 四.为什么HTTPS没有被普及 五.Tomcat中配置Https连接 一.什么是HTTPS 是以安全为目标的HTTP通道,简单讲是HTTP的安全版。目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了。 二.HTTPS和HTTP
王博外文文献.pdf
最新发布
05-23
王博外文文献.pdf
vmware 安装usg6000
05-13
VMware虚拟化技术已被广泛应用于企业信息化领域来提高IT系统管理效率和资源利用率,而USG6000是一款企业级的安全网关设备。将USG6000安装在VMware虚拟机中可以让企业在不增加硬件投入的情况下,提供高效可靠的网络安全服务。 在安装USG6000之前,需要确认VMware虚拟化平台的版本和硬件要求,建议使用VMware ESXi 6.0及以上版本。USG6000的安装需要保证虚拟机的网络、存储、CPU和内存资源充足,同时还需要在安装时设置正确的网络、存储、CPU和内存配置。 安装USG6000时,需要先下载虚拟版的USG6000镜像文件,并将其导入到VMware虚拟化平台中。完成虚拟机的创建后,进入虚拟机的BIOS设置,按照USG6000安装向导完成安装过程,并进行系统初始化和配置。 安装完成后,可以登录USG6000的管理界面,进行网络配置和安全策略的设置。同时还需要注意USG6000的升级和备份,以保障网络安全的稳定性。 综上所述,VMware虚拟化平台的使用可以为企业提供快速高效的USG6000安装和部署服务,同时减少了硬件投入和管理成本,提升了企业的信息化管理效率和网络安全水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值