远程管理防火墙
实验拓扑图
推介实验步骤
◆配置web远程管理防火墙
◆配置ssh远程管理
实验步骤
1、配置web远程管理防火墙
1)配置IP地址将接口加入到trust区域并允许http,https协议远程管理
[FW1]firewall zone trust
[FW1-zone-trust]add interface GigabitEthernet 0/0/0
[FW1]interface GigabitEthernet 0/0/0
[FW1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[FW1-GigabitEthernet0/0/0]service-manage http permit
[FW1-GigabitEthernet0/0/0]service-manage https permit
[FW1-GigabitEthernet0/0/0]quit
2)配置安全策略
[FW1]security-policy
[FW1-policy-security]rule name allow_web
[FW1-policy-security-rule-allow_web]source-zone trust
[FW1-policy-security-rule-allow_web]destination-zone local
[FW1-policy-security-rule-allow_web]action permit
[FW1-policy-security-rule-allow_web]quit
3)配置身份验证
[FW1]web-man