防火墙基于Ensp的基本配置(SecureCRT的SSH登录配置)

最新推荐文章于 2024-04-16 13:14:58 发布
最新推荐文章于 2024-04-16 13:14:58 发布
阅读量1.3k 收藏 9
点赞数 1
分类专栏: 防火墙基础 文章标签: http 网络安全 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45365331/article/details/124280586
版权

防火墙基于Ensp的基本配置-SSH登录配置

防火墙ssh登录配置

1.开启防火墙SSH服务

[fw1]stelnet server enable //开启ssh 服务

2.开启SSH登录功能

interface GigabitEthernet0/0/0 // 此接口一定要加在Trust区域
service-manage enable(默认开启)
ip address 99.99.99.99 255.255.255.0
service-manage ssh permit

3.创建SSH用户

[fw1]aaa
[fw1-aaa]manager-user XX(ssh用户名)
[fw1-aaa-manager-user-XX] password XXX(设置登录密码)
[fw1-aaa-manager-user-XX]service-type ssh
[fw1-aaa-manager-user-XX]level 3

4.配置线路认证后通过SSH

[fw1] user-interface vty 0 4
[fw1-ui-vty0-4]authenticatiion-mode aaa // 配置认证模式aaa
[fw1-ui-vty0-4]protocol inbound ssh // 当既要ssh也要telnet时把ssh改成 all

5. 验证

图示

SecureCRT

下一页:

基本配置

你相信光吗

有错误请指正,并在评论区打出:"竖子,误我!"
没毛病:请在评论区打出:"666"
胡林先生老菜了
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于enspSSH远程管理实验
WU20121212的博客
04-02 3156
在上一个实验中Telnet协议需要远程管理用户通过**密码**来认证身份,但在使用Telnet协议时,设备在通信的过程中传输的信息全部都是明文的。面对抓包时,通信的过程可以被扒得一览无余,包括用户密码、配置参数等,而要想保护通信设备之间传输的数据,必须对这些数据进行加密。SSH的应运而生。
防火墙基础技术篇:ensp配置防火墙ssh方式登录
最新发布
qq_39241682的博客
05-21 583
网络主机之间的通信是不加密的,属于明文通信。这使得通信很不安全,一个典型的例子就是服务器登录登录远程服务器的时候,需要将用户输入的密码传给服务器,如果这个过程是明文通信,就意味着传递过程中,线路经过的中间计算机都能看到密码,这是很可怕的。SSH 就是为了解决这个问题而诞生的,它能够加密计算机之间的通信,保证不被窃听或篡改。它还能对操作者进行认证(authentication)和授权(authorization)。明文的网络协议可以套用在它里面,从而实现加密。
ENSP防火墙基础配置
weixin_44372082的博客
04-16 1095
g0/0/0不可以使用,这是防火墙的管理接口类似于交换机的console管理口。local本地区域 优先级:100。trust信任区域 优先级:85。防火墙默认用户名为:admin 密码:Admin@123。untrust非信任区域 优先级:5。dmz非军事化区域 优先级:50。1.允许trust区域访问untrust区域。2.允许untrust区域访问dmz区域。第一次登陆需要修改密码,密码有复杂性要求。
ensp配置ssh登录
weixin_50290199的博客
04-26 1499
4.一般输入用户名后会出现密码登录界面打开crt之后用户名界面输入vlanif'的ip地址。1.配置连接云的vlanif 的IP地址连接。enspssh配置使用CRT登录。这是登录成功后的界面。
ENSP防火墙基本策略(web、ssh登录
m0_63775189的博客
08-09 6145
在USG6000系列防火墙上默认是没有安全策略的,所有流量都是禁止的,也就是说,不管是什么区域之间项目访问,都必须要配置安全策略,除非是同一区域内的报文传递
华为eNSP配置远程ssh
majiangNB的博客
04-09 1850
【代码】华为eNSP配置远程ssh
SecureCRT如何连接(telnet、sshENSP中的交换机、路由器
qq_36731223的博客
10-16 6665
SecureCRT如何连接(telnet、sshENSP中的交换机、路由器
通过SSH登录防火墙(每天更新一篇关于防火墙配置,大家一起学习,讨论下)
weixin_44668246的博客
07-01 3720
1.简介 日常维护中,推荐使用SSH方式登录,与Telnet不同的是,SSH采用加密方式传送信息,其加密方式几乎不可能被破解,安全性较高 2.实验拓扑 3.测试配置 a.使用命令启用stelnet服务,在华为防火墙中,stelnet代表ssh服务 [USG6000V1]sysname ceshi #防火墙命名 [ceshi]stelnet server enable #开启stelnet服务 Info: Succeeded in starting the Stelnet server. b.配置端口启用s
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙基本配置文件
eNSP配置SSH实验
03-24
eNSP配置SSHeNSP配置SSH
基于eNSP的课程设计、网络拓扑配置、企业网络搭建
10-08
基于eNSP搭建的企业网络拓扑配置课程设计 如需课程设计报告请私聊 具体课程要求如下: 方案四: 设备:自由选择,尽量节省支出 1.实现全网互通(除FTP服务器之外) 2.全网不能出现次优路径。 3.全网不能出现环路。 4....
基于eNSP搭建的企业网络搭建以及网络拓扑配置课程设计的方案
10-08
基于eNSP搭建的企业网络拓扑配置课程设计 具体课程要求如下: 设备:自由选择,尽量节省支出 1.实现全网互通(除FTP服务器之外) 2.在每台设备上配置telnet服务,方便远程管理。 3.由于预算有限需要在不更换设备的...
基于eNSP搭建的企业网络拓扑配置课程设计
10-08
基于eNSP搭建的企业网络拓扑配置课程设计 设备:自由选择,尽量节省支出 1.与总部实现网络互通。 2.两个小组内部文件的存取需放在FTP服务器中。 3. 无线终端 采用2.4GHZ的射频信号。 4.由于预算有限需要在不更换设备...
华为ENSP模拟器开启SSH服务
u011057330的博客
06-04 7579
华为模拟器ENSP开启SSH服务
ENSP配置华为路由器配置SSH登陆
navka的博客
11-08 4740
ENSP配置华为路由器配置SSH登陆
secureCRT防火墙设置,使不能直连内网的主机通过secureCRT实现直连
yeunix_aa的专栏
05-16 6136
网上有很多关于secureCRT的本地端口转发的使用说明,比如通过端口转发实现连接内网的mysql,oracle等,但是很少有利用防火墙来使用secureCRT来直接登录内网主机的教程。 前提情况说明:本机必须能直连一台跳板机,跳板机和内网众多主机可以互连。 步骤1 首先打开跳板机的会话选项,选择端口转发,再点击添加 添加一个SOCKS连接,名称随便定义,如果1080端口被占了,可以选...
eNSP下华为USG远程连接渠道全解
qq_44846097的博客
03-19 1172
基于eNSP-USG(防火墙远程连接主流渠道汇总(持续更新)
web页面和ssh登陆到防火墙
qq_62777683的博客
03-10 2624
实验拓扑: 实验步骤: 一:配置web登陆防火墙 1:配置接口IP地址并将接口添加到trust区域,并允许https通过。
华为防火墙用CRT管理
weixin_39220801的博客
07-31 981
问题:用console线登陆设备,但是带外管理SSH一直都不行 解决: 1、在防火墙全局开启stelnet server enable; 2、进入到防火墙aaa下,添加ssh服务: manager-user admin service-type ssh 3、在
基于ensp防火墙配置
12-20
防火墙telnet登录配置: 1. 开启防火墙telnet服务 2. 开启telnet登录功能 3. 创建telnet用户 4. 配置线路认证后通过telnet ``` ```shell 基于ensp防火墙配置的具体步骤包括开启telnet服务、登录功能、创建用户以及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值