一、场景说明:
准备调试的防火墙在机房,由于现场配置比较麻烦,所以决定先调测到可以通过核心交换下面的一台跳板机可以访问后在远程调试。
二、拓扑图:
拓扑如下:外网通过箭头1的方向访问到箭头2所指向的跳板机,然后如logo覆盖的箭头3所示在通过跳板机访问与华为9306的互联的H3C防火墙,相关端口、规划IP如图所示。
H3C SecPath F1000-S-AI版本如下:
Comware Software, Version 5.20
注:请忽略拓扑标志都是思科标志,看懂即可。
三、配置过程:
1、开启telnet使能:
<H3C>sys #进入配置视图界面;
System View: return to User View with Ctrl+Z.
[H3C]telnet server enable #开启telnet访问;
2、配置访问连接数和认证方式:
[H3C]user-interface vty 0 4 #进入vty视图;
[H3C-ui-vty0-4]authentication-mode scheme #配置认证方式为用户名、密码访问;
[H3C-ui-vty0-4]quit #退出VTY视图;
3、配置访问用户:
[H3C]local-user admin #进入用户配置视图(也可以创建用户);
[H3C-luser-admin]dis this #查看用户当前配置,如下;
#
local-user admin
password cipher $c$3$owgVrLye7oqSE+DeOvQyxOUxl6eRFdNX
authorization-attribute level 3
service-type telnet
service-type web
#
return
[H3C-luser-admin]password sim (your password) #设置密码;
[H3C-luser-admin]autho