华为NGFWssh登录配置和telnet配置和web管理配置

已于 2022-06-02 16:04:25 修改
阅读量1.9k 收藏 9
点赞数
分类专栏: HCIA/HCIP sercurity 文章标签: 华为 前端 ssh
于 2022-03-03 15:31:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47529104/article/details/123254838
版权

SSH配置管理

第一步:我们需要配置防火墙上的管理接口允许ssh的流量对该设备进行管理

stelnet server enable

interface g0/0/0

service-manage ssh permit

第二步:创建管理用户

aaa

manager-user xxx

password cipher huawei@123(要符合相应的密码强度)

service-type ssh

level 3 //设置该用户的配置级别

第三步:设置user-interface 的虚拟接口,使得其允许ssh的流量进来。同时配置user-interface的认证模式为aaa

user-interface vty 0 4

protocol inbound ssh

authentication-mode aaa

第四步:创建本地的密钥对,用于认证用户的身份

rsa local-key-pair create

SSH的验证流程

当本地主机接受了防火墙的公钥,本地将会使用公钥将对应用户的密码加密后发送给防火墙进行验证,当验证通过之后,用户端认证就结束了,但是为了后续的ssh的数据通道的加密,防火墙将会与本地进行相关安全算法的协商,比如签名算法,对称加密算法,而且相关算法使用的密钥还是针对两个方向的,比如C到S的,S到C的。协商完成之后,那么双方就会使用DH算法进行共享密钥的协商,协商之后就可以通过共享密钥进行数据的对称加密。

telnet管理的配置

第一步:需要在接口上配置允许telnet进行管理

interface g0/0/0

service-manage telnet permit

第二步:创建相关管理用户

aaa

manager-user xxx

password cipher huawe@123

service-type telnet

level 3

第三步:配置user-interface vty 0 4

user-interface vty 0 4

protocol inbound telnet

aaa authentication-mode aaa

WEB管理的配置

第一步:在接口上配置允许使用web流量对该设备进行配置

interface g0/0/0

service-manage https permit

第二步:开启web管理功能

web-manager sercurity enable

第三步:创建用户

aaa

manager-user xxx

password huawei@123

service-type web

level 3

其他配置

user-interface vty 0 4接口视图上:

idle-timout  分钟 秒

aaa视图下:

lock-authentication enable
lock-authentication failed-count 2
lock-authentication timeout 10(分钟)

Mllllk
关注
专栏目录
华为S5700交换机初始化和配置TELNET远程登录方法.docx
03-24
在IT网络管理中,华为S5700交换机是一款广泛应用的企业级交换设备,支持多种管理方式,包括本文重点讨论的初始化配置和通过TELNET进行远程登录。以下将详细阐述这些知识点。 首先,交换机开启TELNET服务是远程管理...
华为路由器Telnet配置详细命令.docx
04-06
华为路由器Telnet配置详细命令 本文档详细介绍了华为路由器Telnet配置的命令,适合新手学习。下面是华为路由器Telnet配置的详细命令: ...通过这些命令,可以完成华为路由器的Telnet配置,实现远程登录管理
配置华为防火墙SSH连接
杨奇的博客
08-07 5661
命令配置防火墙SSH连接: [FW1]rsa local-key-pair create //产生密钥对相当于启用SSH The key name will be: FW1_Host The range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater than 512, it will take a few minutes. Input the bits in the modulus[
华为交换机SSH配置
最新发布
weixin_46686336的博客
07-25 3129
SSH是一种用于通过网络连接到远程计算机并执行命令的协议。它提供了加密的通信会话,使得用户可以在不安全的网络中安全地传输数据。SSH协议最初由芬兰的在1995年创建,旨在解决Telnet和非加密的远程登录方法存在的安全漏洞。
华为的远程管理防火墙(配置SSHWebtelnet
江南靓仔的博客
08-29 1万+
华为防火墙  在win7上可以通过浏览器监控及配置防火墙  在win7上可以通过CRT软件SSH连接防火墙,通过命令配置防火墙 1、 配置防火墙IP地址,接口加入Trust区域 2、 配置SSHweb管理 3、 验证远程管理 4、 配置AAA及本地用户 一、华为防火墙配置IP地址 [FW1]interface GigabitEthernet0/0/0 [FW1-GigabitEthern...
华为---登录USG6000V防火墙---console、webtelnetssh方式登录
热门推荐
lehe99的专栏
12-22 1万+
USG6000V1-zone-trust]add interface GigabitEthernet 1/0/0 //将GigabitEthernet 1/0/0端口添加到信任区域。[USG6000V1-aaa-manager-user-sshuser]service-type ssh web terminal //服务类型为sshweb、terminal。[USG6000V1-GigabitEthernet0/0/0]service-manage ping permit //启用ping。
[Pnetlab实战演练]手把手教你配置华为防火墙的Telnet远程访问!
didiplus
07-16 800
网络管理员在维护网络过程中,经常需要登录很多设备,通过Console 口登录每台设备比较困难,为方便维护与调试设备,通过在设备上配置远程登录功能,使远程管理员能够通过Telnet 方式远程登录到设备上进行管理管理PC使用普通网线连接设备的GE1/0/0 口,管理 PC 通过 PuTTY 软件远程登录设备。设备端口端口类型地址管理PC以太网接口以太网接口防火墙GE1/0/0以太网接口。
路由器系列:华为路由器:首次登陆配置Console、Telnet登录Web登录(亲测有效)
12-20
路由器系列:华为路由器:首次登陆配置Console、Telnet登录Web登录(亲测有效)
华为路由web怎么设置?华为AR系列路由器web配置端口回流功能图文教程
10-01
华为AR系列路由器的Web配置教程主要涉及如何设置端口回流功能,以便内网服务器能够被外网访问。本文将详细解析这一过程。 首先,理解端口回流的重要性。在未开启端口回流时,只有外网主机可以通过外网IP加上特定...
华为交换机配置telnet登录
01-08
华为交换机配置远程登录和验证方式,第一次需要这么配置后才能远程登录,可以参考。
华为防火墙(NGFW)的双机热备
坏坏-5的博客
07-15 3223
关于华为防火墙的双机热备技术的介绍以及简单实验配置
配置华为防火墙ssh ASDM
weixin_33725272的博客
01-31 708
拓扑图如下:首先我们先配置一个虚拟的防火墙如图:然后我们用pipe链接这个防火墙:接着我们用secureCRT远程连接防火墙:接着配置端口ip以及安全级别如下:各个云中的配置如图接着配置一条默认路由:route inside 0.0.0.0 0.0.0.0 192.168.1.1在路由器中也配置一个默认路由:ip route-static 0.0.0.0 0.0.0.0 19...
防火墙基础技术篇:ensp配置防火墙ssh方式登录
qq_39241682的博客
05-21 2098
网络主机之间的通信是不加密的,属于明文通信。这使得通信很不安全,一个典型的例子就是服务器登录登录远程服务器的时候,需要将用户输入的密码传给服务器,如果这个过程是明文通信,就意味着传递过程中,线路经过的中间计算机都能看到密码,这是很可怕的。SSH 就是为了解决这个问题而诞生的,它能够加密计算机之间的通信,保证不被窃听或篡改。它还能对操作者进行认证(authentication)和授权(authorization)。明文的网络协议可以套用在它里面,从而实现加密。
华为防火墙配置(远程管理
1风天云月的博客
12-02 6972
前言 管理员首次登录防火墙时要求修改默认密码(manager-user password-modify enable),设备重启后,会从CF卡的数据库中读取管理员密码,而不是从配置文件中读取密码,如果管理员密码遗忘,将无法通过恢复配置文件的方法找回登录密码,必须在配置文件中先去除该命令,再执行相关恢复操作,因此,如果没有定期修改密码的要求,建议关闭密码修改功能,如果开启了密码修改功能,为了保证数据库和配置文件中的密码一致,在修改密码后,要执行save命令保存配置 一、设备管理方式 1、
华为防火墙实现远程管理的方式及配置详解
小健健的博客
10-22 6615
关于网络设备或是服务器,管理人员几乎很少会守着设备进行维护及管理,最普遍、应用最广泛的就是——远程管理。下面简单介绍一下华为防火墙管理的几种方式。 博文大纲:一、华为防火墙常见的管理方式;二、各种管理方式配置详解;1.通过Console线进行管理;2.通过Telnet方式管理;3.通过Web方式登录设备;4.配置SSH方式登录设备; 一、华为防火墙常见的管理方式 提到管理,必然会涉及到AAA的...
通过SSH登录防火墙(每天更新一篇关于防火墙的配置,大家一起学习,讨论下)
weixin_44668246的博客
07-01 4031
1.简介 日常维护中,推荐使用SSH方式登录,与Telnet不同的是,SSH采用加密方式传送信息,其加密方式几乎不可能被破解,安全性较高 2.实验拓扑 3.测试配置 a.使用命令启用stelnet服务,在华为防火墙中,stelnet代表ssh服务 [USG6000V1]sysname ceshi #防火墙命名 [ceshi]stelnet server enable #开启stelnet服务 Info: Succeeded in starting the Stelnet server. b.配置端口启用s
华为设备配置ssh
weixin_30892987的博客
05-28 719
[R1-aaa]local-user huawei password cipher huawei privilege level 3 Info: Add a new user. [R1-aaa]local-user huawei service-type ssh [R1-aaa]q [R1]ssh user huawei authentication-type passwor...
华为设备SSH远程登录配置
m0_68364521的博客
02-21 3967
SSH登录配置
华为S12708交换机Console和Telnet配置指南
"华为交换机S12708.pptx主要讲解了如何配置华为S12708交换机通过Console口登录,并实现本地认证以及开启远程维护的Telnet功能。" 在IT网络环境中,华为S12708交换机是一款高性能的核心交换设备,用于构建大型企业或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mllllk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值