华为防火墙远程管理配置

最新推荐文章于 2025-04-03 19:43:36 发布
最新推荐文章于 2025-04-03 19:43:36 发布
阅读量980 收藏 1
点赞数 2
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66291004/article/details/132768156
版权

今天去调试了几台华为的防火墙,型号是USG6300E系列(如图1-1所示),在调试的时候我一直在纠结一个问题就是防火墙的远程管理要不要写策略。我一直以为华为防火墙有一条默认禁止的策略,如果不写策略的话所有的数据包都会丢弃。但是其实不是,对于远程管理来说不是,我们只需要在系统的管理员账号那里添加信任端口之后就可以不用写策略了。下面请看详细的步骤。

                                                                 图1-1,项目中防火墙参数

以下测试均是在华为模拟器ensp测试的结果:

我把拓扑图分为了两个区域,一个是trust,一个是untrust,10.0.11.2模拟公网出口地址。公网使用Ripv2将所有网络打通。192.168.100.1是我电脑设置回环口的地址(图1-2)。

                                                     图1-2,电脑测试地址

网络打通之后我们看一下防火墙的路由表,如(图1-3)所示

                                                        图1-3,防火墙路由表

有了路由表之后电脑可以ping通防火墙,如(图1-4)所示:

                                              图1-3,电脑ping防火墙测试

我现在可以通过防火墙公网接口地址登录进去,因为我一开始已经配置好了,现在展示配置结果。

策略不用管,直接去系统,管理员,点击相应的管理账号然后添加对应的信任主机(注意地址和掩

码)即可,而且此时防火墙默认策略是禁止所有的。如(图1-4)和(图1-5所示)

                                                     图1-4,配置信任主机

                                                    图1-5,防火墙默认策略

最后,虽然对于一个老工程师来说这可能都是常识,但是对于我一个新手来说很多东西都要慢慢积累。谢谢大家能看到这里,这里送给大家一个网络工程师好用的工具就是tcping,这个工具可以测试目的端口是否打开,使用方法是win + R键输入cmd,然后tcping  目的IP地址  端口号、如果不加端口号默认测试80端口。例如本实验里测试防火墙的8443端口是否打开,如(图1-6)所示:

                                                   图1-6、tcping的展示

此时回应的是Port is open,说明端口是打开的。

我这里就放一个如何安装使用的链接,当然去百度如何安装此工具的链接有很多,大家可以自行搜索,谢谢大家能看到这里。

tcping下载安装步骤,如何ping端口,tcping详解_菜鸟fox的博客-CSDN博客

迷茫553
关注
华为防火墙远程管理
j2669283004的博客
12-02 1930
目录 一、华为防火墙常见的管理方式 二、远程管理实例 2.1、拓扑图 2.2、配置命令 2.3、测试 2.4、总结 一、华为防火墙常见的管理方式 通过Console方式管理 属于带外管理,不占用户带宽,适用于新设备的首次配置场景。 通过Telnet方式管理 属于带内管理,配置简单,安全性低,资源占用少,主要适用于安全性不高、设备性能差的场景。 通过Web方式管理 属于带内管理,可以基于图形化管理,更适用于新手配置设备。 通过SSH方式管理 ...
华为防火墙配置远程管理
1风天云月的博客
12-02 7610
前言 管理员首次登录防火墙时要求修改默认密码(manager-user password-modify enable),设备重启后,会从CF卡的数据库中读取管理员密码,而不是从配置文件中读取密码,如果管理员密码遗忘,将无法通过恢复配置文件的方法找回登录密码,必须在配置文件中先去除该命令,再执行相关恢复操作,因此,如果没有定期修改密码的要求,建议关闭密码修改功能,如果开启了密码修改功能,为了保证数据库和配置文件中的密码一致,在修改密码后,要执行save命令保存配置 一、设备管理方式 1、
eNSP实验——防火墙配置(Zone 区域配置 + 安全策略配置
最新发布
记录
04-03 3854
防火墙(Firewall)是一种网络安全设备(硬件或软件),用于监控和控制进出网络的流量,基于预定义的安全规则允许或阻止数据包的传输。其主要目的是在可信网络(内网)和不可信网络(外网)之间建立安全屏障,防止未授权访问、恶意攻击和数据泄露。防火墙既可以是二层设备,也可以是三层设备,具体取决于其工作模式和部署场景。特性三层防火墙二层防火墙工作层级网络层(Layer 3)数据链路层(Layer 2)IP地址需求需要配置IP地址和路由无需IP地址,透明转发部署影响需调整路由表对网络拓扑无影响过滤依据。
华为防火墙实现远程管理的方式及配置详解
小健健的博客
10-22 6961
关于网络设备或是服务器,管理人员几乎很少会守着设备进行维护及管理,最普遍、应用最广泛的就是——远程管理。下面简单介绍一下华为防火墙管理的几种方式。 博文大纲:一、华为防火墙常见的管理方式;二、各种管理方式配置详解;1.通过Console线进行管理;2.通过Telnet方式管理;3.通过Web方式登录设备;4.配置SSH方式登录设备; 一、华为防火墙常见的管理方式 提到管理,必然会涉及到AAA的...
远程管理防火墙
weixin_33827965的博客
01-31 291
在日常生活中,我们在配置设备时,往往都喜欢进行远程配置,不喜欢抱着电脑一趟又一趟的去机房进行配置设备这里,我就把刚学的远程配置防火墙(图形化),记录下来。准备环境:设备ip地址网关client1192.168.1.100192.168.1.254server1192.168.1.1192.168.1.254client2192.168.2.100192.168.2.254se...
华为远程管理防火墙配置SSH、Web、telnet)
江南靓仔的博客
08-29 1万+
华为防火墙  在win7上可以通过浏览器监控及配置防火墙  在win7上可以通过CRT软件SSH连接防火墙,通过命令配置防火墙 1、 配置防火墙IP地址,接口加入Trust区域 2、 配置SSH和web管理 3、 验证远程管理 4、 配置AAA及本地用户 一、华为防火墙配置IP地址 [FW1]interface GigabitEthernet0/0/0 [FW1-GigabitEthern...
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
华为防火墙远程登录
weixin_50523028的博客
02-03 675
华为防火墙远程登录
华为防火墙实现远程管理的方式及配置telnet--web--ssh
weixin_45986422的博客
04-26 6172
1.通过Console线进行管理 这种方式适用于刚购买的新设备,实际环境中,插上Console即可!这里就不再多说了! 2.通过Telnet方式管理 Telnet管理方式通过配置使终端通过Telnet方式登录设备,实现对设备的配置和管理。其实这种环境拓补只需一个防火墙(版本为USG6000)和Cloud(主要是为了可以桥接到宿主机或虚拟机)即可,实验拓补如下: 1)首次登录C...
华为防火墙介绍和原理,配置详细解析
外游者
12-27 4356
在出向外网的流量中,我们使用默认路由来指定默认的出口,并且使用nat地址转换,而在外网中,我们使用ISIS协议来进行路由的学习和更新,让外网可以访问到dmz非军事化区域的server1服务器。并进行NAT转换,实现了内部IP地址和外部IP地址之间的映射,以便内部网络可以与外部网络进行通信。网络地址转换(NAT):防火墙可实现网络地址转换,将内部私有IP地址转换成公共IP地址,以隐藏网络拓扑结构,增加网络安全性。确定安全需求:根据企业的安全需求和策略,确定防火墙配置目标和规则。
【无标题】华为防火墙实现远程管理的方式及配置详解
m0_70622178的博客
05-09 3230
华为防火墙实现远程管理的方式及配置详解 关于网络设备或是服务器,管理人员几乎很少会守着设备进行维护及管理,最普遍、应用最广泛的就是——远程管理。下面简单介绍一下华为防火墙管理的几种方式。 博文大纲:一、华为防火墙常见的管理方式;二、各种管理方式配置详解;1.通过Console线进行管理;2.通过Telnet方式管理;3.通过Web方式登录设备;4.配置SSH方式登录设备; 一、华为防火墙常见的管理方式 提到管理,必然会涉及到AAA的概念,我们首先来了解一下——AAA。 AAA概述 AAA是验证、
华为USG6300E系列新一代防火墙V600R006C00规格清单(渠道版)-baidu.xlsx
06-02
华为USG6300E系列新一代防火墙
华为防火墙配置手册
12-12
USG5300 产品文档
配置 Windows 防火墙以便进行远程调试
戮筱沫博客
12-21 3895
配置 Windows 防火墙以便进行远程调试 Visual Studio 2015   若要了解有关 Visual Studio 2017 RC 的最新文档,请参阅 Visual Studio 2017 RC 文档。 本主题介绍如何配置防火墙以在运行以下操作系统的计算机上启用远程调试: Windows 7 Windows 8/8.1
无法连接远程桌面--必须为远程桌面启用Windows防火墙例外
热门推荐
Java搜索工程技术栈
01-26 4万+
装完系统后在“远程设置处”设置为允许连接到计算机,但是上面有一个警告“必须为远程桌面启用Windows防火墙例外”。 就是没有获得防火墙的允许权限。   于是打开防火墙:控制面板-----Windows 防火墙-----允许的程序:   发现防火墙允许的程序中确实没有“远程桌面”,而虽然用户已是管理员身份,但“更改设置”按钮不可用:
华为防火墙 USG6300E IPSecVP* Web配置方法
一直被模仿,从未被超越
10-14 7636
接口如下图, wan口,lan口 1、添加安全策略 2、添加 NAT策略 3、添加静态路由 4、添加IPSec 5、查看监控成功
计算机如何远程连接防火墙,如何:为远程调试手动配置 Windows 7 防火墙
weixin_42521558的博客
07-25 1167
如何:为远程调试手动配置 Windows 7 防火墙08/12/2011本文内容本主题适用于:版本Visual BasicC#F#C++Web Developer学习版专业版、高级专业版和旗舰版远程调试安装需要执行一些附加步骤来配置 Windows 防火墙。 当您第一次运行远程调试器时,会自动执行这些步骤。 如果出于某种原因需要手动安装,请按照本节中的步骤执行。 如果 Windows 防火墙关闭,...
SpringBoot+MaBatis搭建迷你微信小程序(入门级、含源码)
一个爱运动的程序员的博客
09-22 2971
一、项目设计及框架搭建 1、SpringBoot搭建 2、表设计与实体类的创建 创建数据库名demo,运行下列sql语句: CREATE TABLE tb_area ( area_id int(2) NOT NULL auto_increment, area_name varchar(200) NOT NULL, priority int(2) NOT NULL DEFAULT'0', create_time datetime DEFAULT NULL, last_edit_time d
[Pnetlab实战演练]手把手教你配置华为防火墙的Telnet远程访问!
didiplus
07-16 1651
网络管理员在维护网络过程中,经常需要登录很多设备,通过Console 口登录每台设备比较困难,为方便维护与调试设备,通过在设备上配置远程登录功能,使远程管理员能够通过Telnet 方式远程登录到设备上进行管理。管理PC使用普通网线连接设备的GE1/0/0 口,管理 PC 通过 PuTTY 软件远程登录设备。设备端口端口类型地址管理PC以太网接口以太网接口防火墙GE1/0/0以太网接口。
华为防火墙配置ssh远程登录
12-29
### 华为防火墙SSH远程登录配置教程 #### 1. 开启SSH服务 为了使华为防火墙能够通过SSH进行远程管理,首先要确保SSH服务器功能已启用。这通常是在系统的安全设置中完成。 ```shell system-view ssh server enable ``` 上述命令用于激活SSH服务[^3]。 #### 2. 创建具有SSH访问权限的用户账号 创建专门用于SSH登录的账户,并赋予相应的权限级别。这里假设用户名为`admin_ssh`: ```shell local-user admin_ssh class manage password simple Admin@123456789 service-type ssh authorization-attribute level 15 quit ``` 这段脚本定义了一个新的管理员级别的用户,该用户的密码被设定为复杂度较高的字符串以增强安全性[^4]。 #### 3. 设置VTY接口参数 接下来调整虚拟终端(VTY)的相关属性来允许来自外部网络的安全Shell会话请求接入: ```shell user-interface vty 0 4 authentication-mode scheme protocol inbound ssh idle-timeout 15 quit ``` 以上配置指定了仅接受基于方案的身份验证模式下的SSH连接尝试,并设置了超时时间为15分钟。 #### 4. 定义IP地址池与ACL规则 为了让特定范围内的主机可以成功建立至防火墙的SSH连接,还需要设立合适的访问控制列表(Access Control List),以及关联一个动态分配给这些客户端使用的内部IPv4/IPv6地址集合: ```shell acl number 3000 rule permit source X.X.X.X Y.Y.Y.Y // 将X.X.X.X替换为客户机所在子网, Y.Y.Y.Y代表掩码长度 nat address-group 1 mode pat section 0 Z.Z.Z.Z W.W.W.W // 同样地,Z.Z.Z.Z应指向实际可用作PAT转换后的公共IP区间,W.W.W.W表示其对应的前缀大小 quit ``` 此处构建了一条允许某些源IP段发起SSH通信路径的同时实施NAT映射操作的策略[^2]。 #### 5. 应用安全区域间转发行为 最后一步是确认所涉及的不同逻辑分区间的流量处理方式——即从外向内地准许合法的数据包穿越边界到达目标端口(通常是TCP 22),同时拒绝其他未授权活动的发生: ```shell security-policy rule name allow_ssh_inbound source-zone untrust destination-zone trust action permit service tcp_ssh quit ``` 此部分明确了当数据流由不可信区(untrust zone)前往受保护域(trust zone)期间如果匹配到了名为tcp_ssh的服务对象则予以放行。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值