华为防火墙基本配置

最新推荐文章于 2024-09-11 10:05:25 发布
最新推荐文章于 2024-09-11 10:05:25 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: 华为 文章标签: 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47529104/article/details/120886429
版权

USG配置登录的缺省用户名admin 密码为Admin@123

一、使用web界面对该设备进行管理

1、配置USG的IP地址

2、配置USG接口的web设备管理

接口视图下:service-manage enable

接口视图下:service-manage https permit

web-manage security enable port 2000

aaa

manage-user webuser

passwd cipher xxxx

service-type web

level 3

上面创建一个wbe管理的用户

然后就可以在网关上对该设备进行配置

总结:首先在接口上开启该设备的service-manage,表明可以通过该设备去接入这个防火墙设备,同时允许https的流量进入,然后使用创建对应的用于web管理的用户,最后再全局视图下开启web-manage security enable port 2000,开启一个web管理的功能并监听端口。

二、使用telnet方式登录防火墙进行管理

1、输入telnet server enable开启telnet功能

2、输入aaa,然后输入mange-user xxx创建一个用户

3、输入service-type表示它的服务类型,然后输入passwd为该用户设置一个密码

4、然后输入user-interface vty 0 4进入虚拟用户视图。

5、然后输入level 3表示虚拟用户的配置等级,然后输入protocol inbound telnet表示可以使用telnet去配置该机器,然后输入authentication-mode aaa 表示认证方式是用户认证。

Mllllk
关注
专栏目录
华为USG5120配置透明防火墙
奇怪的老司机
03-31 8951
华为USG 5120防火墙默认工作在路由模式,如需在网络架构不能变动的网络环境中部署,可选择透明模式。使用透明模式需要至少三个物理接口。具体操作如下:1,登录防火墙。G0/0/0接口下有默认IP192.168.0.1,可将电脑网卡改为自动获取地址后进行配置,也可通过console修改IP后配置。2,在网络–>接口–>接口中,选择某个物理接口,指定安全域,这里以G0/0/2作为trus...
华为防火墙配置笔记
weixin_30375247的博客
07-05 5803
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。 初始化防火墙 初始化防火墙: 默认用户名为admin,默认的密码Admin@12...
华为防火墙概念及配置案列
zhanglongquan的博客
08-09 989
防火墙主要用于保护一个网络区域免受来自另一个网络区域的攻击和入侵行为、也是防止黑客攻击内部网络的重要防线之一。
华为防火墙简单配置(1)
eighteenxu的博客
10-15 4628
FW-01 sysname FW-01 info-center disable //关闭消息提示 aaa manager-user admin@123 //新建管理员 password cipher admin service-type terminal telnet ssh level 15 rsa local-key-pair create //SSH登...
华为设备中的AAA配置
2301_76462724的博客
06-07 753
设备作为AAA服务器时被称为本地AAA服务器,本地AAA服务器支持对用户进行认证和授权,不支持对用户进行计费,本地AAA服务器的认证和授权比远端服务器速度快。设备对用户的管理是基于域的,每个用户都属于一个域,一个域是由属于同一个域的用户构成的群体,用户属于哪个域就使用哪个域下的AAA配置信息。配置认证方式,local指定认证方式为本地认证。缺省情况下,认证方式为本地认证。如果用户名中带域名分隔符,如@,则认为@前面的部分是用户名,后面部分是域名。创建认证方案并进入相应的认证方案视图。
华为防火墙配置(远程管理)
1风天云月的博客
12-02 7029
前言 管理员首次登录防火墙时要求修改默认密码(manager-user password-modify enable),设备重启后,会从CF卡的数据库中读取管理员密码,而不是从配置文件中读取密码,如果管理员密码遗忘,将无法通过恢复配置文件的方法找回登录密码,必须在配置文件中先去除该命令,再执行相关恢复操作,因此,如果没有定期修改密码的要求,建议关闭密码修改功能,如果开启了密码修改功能,为了保证数据库和配置文件中的密码一致,在修改密码后,要执行save命令保存配置 一、设备管理方式 1、
华为防火墙基本配置示例》
最新发布
jiyiwangluokeji的博客
09-11 1355
ip route-static 0.0.0.0 0.0.0.0 [网关 IP 地址]- 通过 Console 线将电脑与防火墙的 Console 接口连接。section 0 [起始 IP 地址]-[结束 IP 地址]- 打开终端仿真软件,设置正确的串口参数,然后登录到防火墙。service [具体端口和协议,如 tcp 8080]ip address [IP 地址] [子网掩码]- 为安全区域设置不同的安全级别和添加相应的接口。source-address [内网地址段]sysname [防火墙名称]
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙基本配置文件
华为防火墙典型配置案例
09-12
华为防火墙典型配置案例,可以通过具体的举例,更顺利的配置和管理防火墙
华为防火墙基本配置
weixin_39899118的博客
02-09 2620
防火墙基本配置
华为USG5500防火墙配置实验一.pdf
11-18
华为USG5500防火墙配置实验一.pdf
华为AAA配置实验
2301_78115896的博客
06-16 3533
授权所要保障的是用户行为是合法的,也就是说用户的行为是在被允许范围内的行为;在配置AAA本地认证之前,可以先使用命令display aaa configuration 来确认设备上是否有足够的资源。在AAA方案中,我们需要配置认证方案和援权方案,本实验要求两者都使用本地方案。配置完成后,我们可以使用命令display authentication-scheme来查看配置中的AAA认证方案。在使用AAA本地认证的环境中,我们需要在基于域的配置中设置AAA方案和本地用户。(2)查看系统中的认证方案。
华为的远程管理防火墙配置SSH、Web、telnet)
热门推荐
江南靓仔的博客
08-29 1万+
华为防火墙  在win7上可以通过浏览器监控及配置防火墙  在win7上可以通过CRT软件SSH连接防火墙,通过命令配置防火墙 1、 配置防火墙IP地址,接口加入Trust区域 2、 配置SSH和web管理 3、 验证远程管理 4、 配置AAA及本地用户 一、华为防火墙配置IP地址 [FW1]interface GigabitEthernet0/0/0 [FW1-GigabitEthern...
华为防火墙(USG)的管理方式配置
weixin_45116475的博客
10-25 7298
一、华为防火墙设备的几种管理方式介绍: 由于在对防火墙设备配置管理方式时,涉及到了AAA这个概念,索性就将AAA的相关介绍简单写一下。 AAA是验证(Authentication)、授权(Authorization)和记账(Accounting)三个部分组成,是一个能够处理用户访问请求的服务器程序,主要目的是管理用户访问网络服务器,为具有访问权限的用户提供服务。其中: 验证:哪些用户可以访问网络...
华为设备安全之AAA认证
weixin_33709590的博客
08-17 984
AAA系统的简称:认证(Authentication):验证用户的身份与可使用的网络服务;授权:依据认证结果开放网络服务给用户;计费系统。AAA-----身份验证(Authentication)、授权 (Authorization)和统计 (Accounting)Cisco开发的一个提供网络安全的系统。参见authentication。authorization和accoun...
配置华为防火墙为透明交换机
杨奇的博客
08-07 5539
Web配置防火墙为透明交换机: 命令配置防火墙为透明交换机: [FW1]firewall zone trust [FW1-zone-trust]int g1/0/0 [FW1-GigabitEthernet1/0/0]quit [FW1]int g1/0/0 [FW1-GigabitEthernet1/0/0]port link-type access [FW1-GigabitEthernet1/0/0]quit [FW1] ...
华为ensp配置aaa认证
qq_51235445的博客
06-14 7269
华为ensp配置aaa认证
华为eNSP配置aaa认证
嘻嘻哥哥~的博客
02-19 6527
aaa认证 配置 [R1]int GigabitEthernet 0/0/0 #进入接口 [R1-GigabitEthernet0/0/0]ip address 192.168.10.2 255.255.255.0 #在接口里面配置IP地址 [R1-GigabitEthernet0/0/0]undo shutdown #开启接口 [R1]aaa #开启aaa认证 [R1-aaa]local-user dcc password
华为防火墙安全策略配置
weixin_33716941的博客
03-24 4580
华为防火墙安全策略配置一、配置要求及拓扑;要求:1、Trust区域用户可以访问Untust区域与DMZ区域用户;2、Untrust区域用户只能访问DMZ区域ICMP与Telnet流量;3、DMZ区域用户即不能访问Untrust区域和Tust区域;4、区域trust内只允许源地址为192.168.1.0/24,ICMP ;二、基础配置防火墙huaweiFWsystem-view...
华为防火墙NAT配置实验与技巧
第一步,进行基本配置与IP编址。首先给路由器和防火墙配置地址,并配置静态路由,在交换机上配置VLAN。在命令行中输入以下命令: ``` <Huawei>system-view Enter system view, return user view with Ctrl Z. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mllllk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值