华为防火墙网管配置实例

最新推荐文章于 2024-08-09 10:53:14 发布
最新推荐文章于 2024-08-09 10:53:14 发布
阅读量2.5k 收藏 15
点赞数 4
分类专栏: HCIE安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/119083991
版权

今天给大家带来华为USG6000防火墙的网管配置实例。本文简单的搭建了一个实验拓扑图,通过配置,实现了对华为防火墙的Telnet管理配置、SSH管理配置和Web管理配置。

一、实验拓扑及目的

在这里插入图片描述
实验拓扑如上所示,要求对防火墙FW1进行合适的配置,以实现Telnet、SSH和Web的网管功能。

二、实验配置命令

(一)配置思路

上述三种网关方式,配置思路大致上是一致的,具体流程如下:
1、开启相应服务
2、aaa配置用户
3、user-interface vty配置登录
4、接口使能网管
除了上述过程外,在配置SSH网管时,还必须配置ssh user的相应配置命令。

(二)Web网管配置命令

 web-manager enable
 web-manager security enable
interface GigabitEthernet0/0/0
 service-manage http permit
 service-manage https permit

(三)Telnet网管配置命令

interface GigabitEthernet0/0/0
 service-manage telnet permit
telnet server enable
aaa 
 manager-user user2
  password cipher Admin@123
  service-type telnet ssh
  level 15

(四)SSH网管配置命令

stelnet server enable
aaa
 manager-user user1
  password cipher Admin@123
  service-type ssh
  level 3
ssh user user1
ssh user user1 authentication-type password
ssh user user1 service-type stelnet
interface GigabitEthernet0/0/0
 service-manage ssh permit

三、实验现象

(一)Web网管登录

登录界面:
在这里插入图片描述
登录成功后系统界面:
在这里插入图片描述

(二)Telnet网管登录

Telnet登录成功:
在这里插入图片描述
Telnet不安全性:
在这里插入图片描述

(三)SSH网管登录

SSH登录成功:
在这里插入图片描述
SSH安全性:
在这里插入图片描述
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/119083991

永远是少年啊
关注
专栏目录
dhcp snooping华为_华为防火墙配置DHCP Snooping保护DHCP服务器
weixin_34729012的博客
02-15 1646
该楼层疑似违规已被系统折叠隐藏此楼查看此楼DHCP Snooping是一种DHCP安全特性,通过MAC地址限制、DHCP Snooping安全绑定、IP + MAC绑定、Option82特性等功能过滤不信任的DHCP消息,解决了设备应用DHCP时遇到DHCP DoS攻击、DHCP Server仿冒攻击、ARP中间人攻击及IP/MAC Spoofing攻击的问题。组网需求如图1所示,USG作为DH...
华为ensp本地AAA配置实验
2303_76428823的博客
06-19 1339
AAA是网络访问控制的一种安全管理框架,它决定哪些的用户能够访问网络,以及用户能够访问哪些资源或者得到哪些服务。
实战篇【4】-HUAWEI防火墙开局基础配置
weixin_47402139的博客
03-06 1667
本篇文章为“HUAWEI防火墙开局基础配置”,主要涵盖配置管理地址、聚合端口、安全区域、安全策略、静态路由、ACL,WEB和SSH远程管理、Console、SNMP、NTP时钟、日志主机等内容,对比交换机配置开局,增加两处配置,安全区域和安全策略。方便调试人员远程管理、调试。 区别于“H3C交换机开局基础配置”只是厂商间命令形式的差别,功能实现上一致;
华为防火墙典型配置案例
09-12
华为防火墙典型配置案例,可以通过具体的举例,更顺利的配置和管理防火墙
华为防火墙综合案例(IPSec、SSL、NAT、ACL、安全防护)
最新发布
zzz6583zz的博客
08-09 734
![image-20230314005459809](https://img- blog.csdnimg.cn/img_convert/ba1cb8bf075d5bd5a1bb67fbf06c7da6.png) 上网需求 服务器发布需求 VPN需求 攻击模拟 实验步骤 1、防火墙web页面管理配置![image-20230314010724217](https://img- blog.csdnimg.cn/img_convert/1110f333e2dbe068793fa2706fc
华为防火墙配置简单综合案例
m0_74298658的博客
12-29 2057
华为防火墙配置简单综合案例
华为防火墙***实例配置
weixin_33672109的博客
05-18 782
***应用环境当需要向多个小型私有网络提供相互隔离的网络安全保障服务时,可配置×××实例。在配置×××实例前,需要准备以下数据:.×××实例名称.×××实例的ID.×××实例的路由标识.×××实例的描述.接口类型和接口编号.接口IP地址和掩码.安全区域名称.ACL相关参数1.2.2创建×××实例创建×××实例,需要进行如下操作。步骤1...
华为USG防火墙配置实例
03-24
USG5500系列产品是华为技术有限公司面向大中型企业和下一代数据中心推出的新一代电信级统一安全网关设备。可广泛应用于运营商、企业、政府、金融、能源、学校等领域的网络边界。USG5500系列产品部署于网络出口处,有效阻止Internet上的黑客入侵、DDoS攻击,阻止内网用户访问非法网站,限制带宽,为内部网络提供一个安全可靠的网络环境。
HCIE-Security Day5:防火墙会话表和转发原理
小梁的博客
02-10 6183
会话表和转发原理
华为vxlan配置案例
09-18
华为VXLAN配置案例主要...总之,华为VXLAN配置案例需要通过创建VXLAN实例配置VXLAN隧道、控制平面、数据平面、VTEP、路由和安全性等步骤,来实现VXLAN网络的搭建和配置。这些步骤可以通过命令行或网管系统来完成。
华为USG防火墙典型配置案列
11-05
华为防火墙典型配置案例,主要介绍了防火墙NAT,HA,策略等功能的实际配置案例。
HUAWEI 防火墙 综合配置案例.zip
11-23
2021年HUAWEI 防火墙 综合配置案例.内容丰富
HUAWEI 防火墙 综合配置案例.pdf
02-22
HUAWEI 防火墙 综合配置案例.pdf
华为防火墙全图化Web典型配置案例(V4.0)
09-11
华为防火墙配置案例,华为防火墙全图化Web典型配置案例(V4.0)
HUAWEI 防火墙 综合配置案例.chm
06-15
HUAWEI 防火墙 综合配置案例,常 见的防火墙配置案例,可以做参考
ENSP使用Web界面管理配置流程(防火墙、AC)
Malfurion_Stormrage的博客
05-05 1万+
ENSP使用Web界面管理配置流程
华为防火墙基本配置实例
热门推荐
weixin_45457085的博客
10-13 1万+
实验背景 : 一、trust区域:G1/0/0、G1/0/1接口下的设备划分到此区域 1、SW1与SW2做lacp链路聚合; 2、公司trust区域划分两个VLAN分别在交换层做MSTP,实现流量负载分担; 3、trust区域核心路由器层做双DHCP服务器做双备份,运行VRRP实现网关备份; 二、DMZ区域:G1/0/2接口下的设备划分到此区域 1、服务器做目的NAT允许untrust区域访问; 2、允许trust区域→DMZ区域的流量访问; 三、untrust区域:G1/0/3接口下的..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值