1.3 防火墙通过TELNET登录设备

已于 2023-04-28 16:55:12 修改
阅读量869 收藏 1
点赞数
文章标签: 网络 安全 运维
于 2023-04-28 16:38:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43663238/article/details/130429183
版权

防火墙通过TELNET登录设备

在这里插入图片描述

需求:使远程管理员能够通过telnet方式登录到设备上进行管理

序号任务任务说明备注
1物理连接
2登录设备
3配置设备telnet设备默认不支持telnet功能,必须开启telnet功能,以及用于远程登录设备的账号密码等。重点
4测试telnet功能如图

配置设备telnet

  • 1.开启telnet
  • 2.配置登录接口
    • 2.1配置接口的IP地址用于登录
    • 2.2配置接口的访问控制功能(可选,防火墙业务口需要此步骤)
    • 2.3配置接口加入安全区域(可选,防火墙业务口需要此步骤)
  • 3.配置管理员信息
    • 3.1配置VTY管理员认证方式为AAA
    • 3.2配置telnet管理员
    • 3.3为管理员绑定角色(可选,仅防火墙支持)
  • 4.登录设备
步骤对应代码
2.配置登录接口2.1配置接口的IP地址用于登录
2.2配置接口的访问控制功能(可选,防火墙业务口需要此步骤)
2.3配置接口加入安全区域(可选,防火墙业务口需要此步骤)
2.1配置接口的IP地址用于登录<USG6000V1>system-view
Enter system view, return user view with Ctrl+Z.

[USG6000V1]telnet server enable
Info: The Telnet server has been enabled.

[USG6000V1]interface g0/0/0

[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.100.100 24
Error: The address already exists.
2.2配置接口的访问控制功能(可选,防火墙业务口需要此步骤)[USG6000V1-GigabitEthernet0/0/0]service-manage enable

[USG6000V1-GigabitEthernet0/0/0]service-manage telnet permit

[USG6000V1-GigabitEthernet0/0/0]service-manage https permit

[USG6000V1-GigabitEthernet0/0/0]quit
2.3配置接口加入安全区域(可选,防火墙业务口需要此步骤)[USG6000V1]firewall zone trust

[USG6000V1-zone-trust]add interface GigabitEthernet 0/0/0
Error: The interface has been added to trust security zone.

[USG6000V1-zone-trust]quit
3.配置管理员信息3.1配置VTY管理员认证方式为AAA
3.2配置telnet管理员
3.3为管理员绑定角色(可选,仅防火墙支持)
3.1配置VTY管理员认证方式为AAA[USG6000V1]user-interface vty 0 4

[USG6000V1-ui-vty0-4]authentication-mode aaa
Warning: The level of the user-interface(s) will be the default level of AAA use
rs, please check whether it is correct.

[USG6000V1-ui-vty0-4]protocol inbound telnet

[USG6000V1-ui-vty0-4]user privilege level 3

[USG6000V1-ui-vty0-4]quit
3.2配置telnet管理员[USG6000V1]aaa

[USG6000V1-aaa]manager-user telnetuser

[USG6000V1-aaa-manager-user-telnetuser]password cipher Admin@1234
Info: You are advised to config on man-machine mode.

[USG6000V1-aaa-manager-user-telnetuser]service-type telnet
Warning: The user access modes include Telnet or FTP, so security risks exist.

[USG6000V1-aaa-manager-user-telnetuser]level 3
Warning: The user binds a role, it’s not allowed to change its level

[USG6000V1-aaa-manager-user-telnetuser]quit

3.3为管理员绑定角色(可选,仅防火墙支持)[USG6000V1-aaa]bind manager-user telnetuser role system-admin

[USG6000V1-aaa]quit
<USG6000V1>system-view 
Enter system view, return user view with Ctrl+Z.

[USG6000V1]telnet server enable 
Info: The Telnet server has been enabled.

[USG6000V1]interface g0/0/0
	
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.100.100 24
Error: The address already exists.

[USG6000V1-GigabitEthernet0/0/0]service-manage enable 

[USG6000V1-GigabitEthernet0/0/0]service-manage telnet permit 
	
[USG6000V1-GigabitEthernet0/0/0]service-manage https permit 

[USG6000V1-GigabitEthernet0/0/0]quit

[USG6000V1]firewall zone trust 

[USG6000V1-zone-trust]add interface GigabitEthernet 0/0/0
 Error: The interface has been added to trust security zone. 

[USG6000V1-zone-trust]quit

[USG6000V1]user-interface vty 0 4

[USG6000V1-ui-vty0-4]authentication-mode aaa
Warning: The level of the user-interface(s) will be the default level of AAA use
rs, please check whether it is correct.

[USG6000V1-ui-vty0-4]protocol inbound telnet 

[USG6000V1-ui-vty0-4]user privilege level 3

[USG6000V1-ui-vty0-4]quit

[USG6000V1]aaa

[USG6000V1-aaa]manager-user telnetuser

[USG6000V1-aaa-manager-user-telnetuser]password cipher Admin@1234
Info: You are advised to config on man-machine mode.

[USG6000V1-aaa-manager-user-telnetuser]service-type telnet 
Warning: The user access modes include Telnet or FTP, so security risks exist.

[USG6000V1-aaa-manager-user-telnetuser]level 3
 Warning: The user binds a role, it's not allowed to change its level

[USG6000V1-aaa-manager-user-telnetuser]quit

[USG6000V1-aaa]bind manager-user telnetuser role system-admin 

[USG6000V1-aaa]quit

[USG6000V1]quit

<USG6000V1>save
The current configuration will be written to hda1:/vrpcfg.cfg.
Are you sure to continue?[Y/N]Y
Now saving the current configuration to the slot 0.
Apr 28 2023 08:22:42 USG6000V1 %%01CFM/4/SAVE(s)[0]:The user chose Y when decidi
ng whether to save the configuration to the device.
Save the configuration successfully.

测试

在这里插入图片描述

在这里插入图片描述

1.3通过telnet登录设备拓扑(网络安全设备小白从零开始)

啊酒弟弟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
shell编写 批量测试防火墙端口开通 使用telnet
03-20
# telnet ip port 批量测试多个 ip|port 每次telnet 都要手动关闭 ctrl + ] 然后 ctrl + d 很麻烦 使用 (sleep 1;) | telnet $ip $port 就能1秒自动断开了
IPSec ××× 在企业网中的应用
weixin_33712987的博客
12-28 120
1. IPSec简介IPSec 是包括安全协议(Security Protocol)和密钥交换协议(IKE),由IETF(Internet Engineering TaskForce,Internet 工程任务组)开发的,可为通讯双方提供访问控制、无连接的完整性、数据来源认证、反重放、加密以及对数据流分类加密等服务的一系列网络安全协议的总称,其中安全协议又包括AH(头验证协议...
防火墙基于Ensp的基本配置(防火墙telnet登录
weixin_45365331的博客
04-19 4286
ensp 中的防火墙实现外部telnet登录-代码实现
华为防火墙路由模式配置(三)
bdc5228的博客
01-06 846
<div id="article_content" class="article_content clearfix"> <link rel="stylesheet" href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/ck_htmledit_views-1a85854398.css"> <div id="content_views" class=
真机telnet登录eNSP防火墙USG6000V
qq_50810522的博客
12-29 1252
这次说说真机telnet防火墙USG6000V的配置方法,拓扑如下 cloud1配置省略。 首先呢是配置一下端口的ip、安全区域等等 接下来就是配置telnet了(见下图) 开启USG6000V的telnet服务 测试一下 输入用户名和密码就成功登录了 抓个包看看 可以看到真机通过telnet登录安全性并不高,通过eNSP抓包软件可以成功抓到用户名(u1)和密码(abcd1234.) 下期讲讲ssh登录 ...
华为交换机配置ssh登录
kobe24fgy的博客
01-05 2826
通过交换的console口连接PC,进行如下配置,具体连接方式可参考我另外一篇博客 <HUAWEI(guangkou-48)>sys # 进入系统视图 [HUAWEI(guangkou-48)]aaa [HUAWEI(guangkou-48)-aaa]local-user kobe password irreversible-cipher kobe@123 # kobe用户名,kobe@123密码 Info: Add a new user. [HUAWEI(guangkou-48)-
S5735真机配置telnet管理交换机
迷逝
06-10 8272
S5735真机配置telnet管理交换机 玩了这么长时间模拟器了,还没在真机上体验过。拆新机真过瘾。 配置IP地址 现给vlan1配置IP地址用于后续访问和管理 <hexin-SWC>sy Enter system view, return user view with Ctrl+Z. [hexin-SWC]int vlanif1 [hexin-SWC-Vlanif1]ip add 192.168.0.6 22 Info: A similar IP subnet already exists
华为eNSP模拟器:AC初始化配置:使用Telnet实现远程登录AC,进行管理。
m0_68465741的博客
12-15 1463
步骤 1:启动 TeInet 服务,配置本地用户 huawei,密码为 huawei123,用户服务类型为TeInet,并设置用户的管理级别为 15 级,并进入 VTY 用户接口,设置认证方式为 aaa,VTY 入口协议为 Telnet。步骤 2:配置S5700 ,创建 vlan 100,设置 G0/0/2 为 trunk, 端 口的 PVID 为 vlan 100,设置 G0/0/01 为 trunk, vlan 100 虚接口 IP 地址为 10.1.100.1。
【无标题】华为防火墙实现远程管理的方式及配置详解
m0_70622178的博客
05-09 2758
华为防火墙实现远程管理的方式及配置详解 关于网络设备或是服务器,管理人员几乎很少会守着设备进行维护及管理,最普遍、应用最广泛的就是——远程管理。下面简单介绍一下华为防火墙管理的几种方式。 博文大纲:一、华为防火墙常见的管理方式;二、各种管理方式配置详解;1.通过Console线进行管理;2.通过Telnet方式管理;3.通过Web方式登录设备;4.配置SSH方式登录设备; 一、华为防火墙常见的管理方式 提到管理,必然会涉及到AAA的概念,我们首先来了解一下——AAA。 AAA概述 AAA是验证、
华为交换机(S5735S-L24P4S-A1)交换机开启web管理模式
jw5493的博客
10-13 5638
Info: After changing the rights (including the password, access type, FTP directory, HTTP directory, and level) of a local user, the rights of users already online do not change. The change takes effect to users who go online after the change. (交换机回显信息)
防火墙相关
04-24
1.3 安全网络对策 4 1.3.1 主机安全 4 1.3.2 网关和防火墙 6 1.3.3 保护口令 7 1.3.4 加密 9 1.4 计算机安全的道德规范 10 1.5 警告 12 第2章 TCP/IP概述 13 2.1 不同的协议层 13 2.1.1 IP 13 2.1.2 ARP 15 2.1.3 ...
防火墙与因特网安全 网络安全
09-16
1.3 安全网络对策 4 1.3.1 主机安全 4 1.3.2 网关和防火墙 6 1.3.3 保护口令 7 1.3.4 加密 9 1.4 计算机安全的道德规范 10 1.5 警告 12 第2章 TCP/IP概述 13 2.1 不同的协议层 13 2.1.1 IP 13 2.1.2 ARP 15 2.1.3 ...
防火墙与因特网安全
08-14
目录 译者序 前言 第一部分 入 门 第1章 安全问题概述 1 1.1 为什么要研究安全问题 1 1.2 选择安全策略 3 1.3 安全网络对策 4 1.3.1 主机安全 4 1.3.2 网关和防火墙 6 1.3.3 保护口令...
H3C_SecPath_F100系列防火墙_安装指导-6PW103-整本手册
03-01
1.3 F100-E-G结构介绍 ·························································································...
信息安全管理制度-网络安全设备配置规范v1.doc
06-07
网络安全设备配置规范 网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1. 要求管理员分级,包括超级管理员、安全管理员、日志管理员 等,并定义相应的职责,维护相应的文档和记录。 防火墙管理人员应定期接受培训...
TCP相关问题总结
qq_62835094的博客
04-23 1206
假设TCP是两次握手,则可能会发生以下情况客户端发起TCP握手,向服务器发送SYN,但该数据因网络波动滞留此时触发超时重传,重新简历TCP连接当新建立的连接断开后,之前在网络中滞留的SYN连接请求传递到服务端,服务端误以为客户端需要建立TCP连接,因此会发送SYN+ACK请求,并进入连接建立状态,但客户端并不需要建立连接,不会发送数据,因此会造成服务端资源的浪费三次握手可以防止客户端无效连接信息再次到达服务器,导致重新连接之所以需要四次挥手,因为半关闭tcp通道允许双方互相发送数据,数据是双向流动的。
SD-WAN怎样保障网络稳定
TIANGEKUAJING的博客
04-25 553
随着企业网络的日益复杂,如何确保线路的稳定性和高效性成为了网络管理的一大挑战。尤其是在线路出现故障、质量下降或拥塞时,如何快速响应并切换到最佳线路,就显得尤为重要。SD-WAN,作为一种新型的网络架构,为用户提供了灵活应对各种网络问题的能力。
前端调用WebSocket协议接口获取数据
最新发布
m0_56023096的博客
04-29 153
createWs("测试数据", (res) => {
如何理解三次握手四次挥手
Mistofinsult
04-25 580
连接的建立和断开过程分别被称为。
华为设备DCGW如何通过互联登陆其他设备
06-10
华为设备DCGW可以通过使用SSH协议或Telnet协议来远程登陆其他设备。首先需要在DCGW上配置SSH或Telnet服务,然后在其他设备上开启SSH或Telnet服务并配置相应的用户名和密码。接下来,可以在DCGW上使用SSH或Telnet...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

啊酒弟弟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值