今天给大家带来华为USG6000防火墙的网管配置实例。本文简单的搭建了一个实验拓扑图,通过配置,实现了对华为防火墙的Telnet管理配置、SSH管理配置和Web管理配置。
一、实验拓扑及目的
实验拓扑如上所示,要求对防火墙FW1进行合适的配置,以实现Telnet、SSH和Web的网管功能。
二、实验配置命令
(一)配置思路
上述三种网关方式,配置思路大致上是一致的,具体流程如下:
1、开启相应服务
2、aaa配置用户
3、user-interface vty配置登录
4、接口使能网管
除了上述过程外,在配置SSH网管时,还必须配置ssh user的相应配置命令。
(二)Web网管配置命令
web-manager enable
web-manager security enable
interface GigabitEthernet0/0/0
service-manage http permit
service-manage https permit
(三)Telnet网管配置命令
interface GigabitEthernet0/0/0
service-manage telnet permit
telnet server enable
aaa
manager-user user2
password cipher Admin@123
service-type telnet ssh
level 15
(四)SSH网管配置命令
stelnet server enable
aaa
manager-user user1
password cipher Admin@123
service-type ssh
level 3
ssh user user1
ssh user user1 authentication-type password
ssh user user1 service-type stelnet
interface GigabitEthernet0/0/0
service-manage ssh permit
三、实验现象
(一)Web网管登录
登录界面:
登录成功后系统界面:
(二)Telnet网管登录
Telnet登录成功:
Telnet不安全性:
(三)SSH网管登录
SSH登录成功:
SSH安全性:
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/119083991