华为防火墙实现远程管理的方式及配置telnet--web--ssh

已于 2022-12-07 13:56:33 修改
阅读量5.9k 收藏 31
点赞数 1
分类专栏: 华为H3C 文章标签: 华为 前端 ssh
于 2020-04-26 17:04:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45986422/article/details/105771950
版权
这篇博客介绍了如何通过Console、Telnet、Web和SSH方式远程管理华为防火墙,包括配置接口IP、开启管理服务、设置安全策略和用户认证,确保远程管理的安全和便捷。
摘要由CSDN通过智能技术生成

1.通过Console线进行管理
这种方式适用于刚购买的新设备,实际环境中,插上Console即可!这里就不再多说了!


2.通过Telnet方式管理
Telnet管理方式通过配置使终端通过Telnet方式登录设备,实现对设备的配置和管理。其实这种环境拓补只需一个防火墙(版本为USG6000)和Cloud(主要是为了可以桥接到宿主机或虚拟机)即可,实验拓补如下:

1)首次登录Console控制台时,按要求配置密码,如图

2)配置防火墙接口IP地址,便于日后管理

<USG6000V1>system-view 
Enter system view, return user view with Ctrl+Z.
[USG6000V1]undo info enable 
Info: Information center is disabled.
[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[USG6000V1-GigabitEthernet0/0/0]undo shutdown 
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[USG6000V1-GigabitEthernet0/0/0]quit 
 

(3)打开防火墙的Telnet功能

[USG6000V1]telnet server enable 
 

(4)配置防火墙允许远程管理

[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]service-manage enable 
//配置接口管理模式
[USG6000V1-GigabitEthernet0/0/0]service-manage telnet permit 
//允许Telnet
[USG6000V1-GigabitEthernet0/0/0]quit

 (5)将防火墙接口g0/0/0加入安全区域

[USG6000V1]firewall zone trust 
[USG6000V1-zone-trust]add int g0/0/0
 Error: The interface has been added to trust security zone. 
 //这是正常提示,表示这个接口 已经添加到安全区域中
[USG6000V1-zone-trust]quit
 

(6)将防火墙配置域间包过滤,以保证网络基本通信正常

[USG60

最低0.47元/天 解锁文章
施瓦鑫格
关注
  • 1
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为防火墙远程管理
j2669283004的博客
12-02 1767
目录 一、华为防火墙常见的管理方式 二、远程管理实例 2.1、拓扑图 2.2、配置命令 2.3、测试 2.4、总结 一、华为防火墙常见的管理方式 通过Console方式管理 属于带外管理,不占用户带宽,适用于新设备的首次配置场景。 通过Telnet方式管理 属于带内管理,配置简单,安全性低,资源占用少,主要适用于安全性不高、设备性能差的场景。 通过Web方式管理 属于带内管理,可以基于图形化管理,更适用于新手配置设备。 通过SSH方式管理 ...
华为防火墙实现远程管理方式配置详解
小健健的博客
10-22 6607
关于网络设备或是服务器,管理人员几乎很少会守着设备进行维护及管理,最普遍、应用最广泛的就是——远程管理。下面简单介绍一下华为防火墙管理的几种方式。 博文大纲:一、华为防火墙常见的管理方式;二、各种管理方式配置详解;1.通过Console线进行管理;2.通过Telnet方式管理;3.通过Web方式登录设备;4.配置SSH方式登录设备; 一、华为防火墙常见的管理方式 提到管理,必然会涉及到AAA的...
[Pnetlab实战演练]手把手教你配置华为防火墙Telnet远程访问!
最新发布
didiplus
07-16 767
网络管理员在维护网络过程中,经常需要登录很多设备,通过Console 口登录每台设备比较困难,为方便维护与调试设备,通过在设备上配置远程登录功能,使远程管理员能够通过Telnet 方式远程登录到设备上进行管理。管理PC使用普通网线连接设备的GE1/0/0 口,管理 PC 通过 PuTTY 软件远程登录设备。设备端口端口类型地址管理PC以太网接口以太网接口防火墙GE1/0/0以太网接口。
华为防火墙配置远程管理
1风天云月的博客
12-02 6955
前言 管理员首次登录防火墙时要求修改默认密码(manager-user password-modify enable),设备重启后,会从CF卡的数据库中读取管理员密码,而不是从配置文件中读取密码,如果管理员密码遗忘,将无法通过恢复配置文件的方法找回登录密码,必须在配置文件中先去除该命令,再执行相关恢复操作,因此,如果没有定期修改密码的要求,建议关闭密码修改功能,如果开启了密码修改功能,为了保证数据库和配置文件中的密码一致,在修改密码后,要执行save命令保存配置 一、设备管理方式 1、
华为防火墙远程管理配置
qq_66291004的博客
09-08 691
今天去调试了几台华为防火墙,型号是USG6300E系列(如图1-1所示),在调试的时候我一直在纠结一个问题就是防火墙远程管理要不要写策略。如(图1-4)和(图1-5所示)
华为防火墙配置远程管理设备
weixin_33814685的博客
07-12 1449
################# 接口配置和打开Telnet服务####<USG6000V1>sys ####进全局模式[USG6000V1]int g0/0/0 ###进端口号[USG6000V1-GigabitEthernet0/0/0]ip add 192.168.32.10 24配置接口IP地址[USG6000V1-GigabitEthernet0/0/0]quit ...
华为模拟器防火墙打开web_华为防火墙的管理方式(Console、TelnetWebSSH
weixin_39792475的博客
12-19 3961
一、华为防火墙设备的管理方式1、AAA介绍AAA是验证(Authentication)、授权(Authorization)和记账(Accounting)三个英文单词的简称,是一个能够处理用户访问请求的服务器程序,主要目的是管理用户访问网络服务器,为具有访问权的用户提供服务。其中:验证:哪些用户可以访问网络服务器。授权:具有访问权限的用户可以得到哪些服务,有什么权限。记账:如何对正在使用网络资源的用...
华为防火墙的管理方式介绍及配置
you_ranxi的博客
11-25 3136
一、华为防火墙设备的几种管理方式介绍 由于在对防火墙设备配置管理方式时,涉及到了AAA这个概念,索性就将AAA的相关介绍简单写一下。 AAA是验证(Authentication)、授权(Authorization)和记账(Accounting)三个部分组成,是一个能够处理用户访问请求的服务器程序,主要目的是管理用户访问网络服务器,为具有访问权限的用户提供服务。其中: 验证:哪些用户可以访问网络服...
饿了吗!来点营养的-华为USG6000V防火墙超详细配置
Friendsofthewind的博客
07-03 7238
华为防火墙设备管理方式 温馨提示:本章介绍最常用的两种TelnetSSH方式管理 华为防火墙是AAA(Authentication Authorization Accounting)服务器,它是一种机制,能够处理用户访问请求的服务程序,为具有访问权限的用户提供服务。 验证:Authentication哪些用户可以访问 授权:具有访问权限的用户可以得到哪些服务,有什么权限 记账:对使用网络资源的用户审计 带外管理:Console方式管理,适用于刚买的新设备或者网络故障无法使用其他方式管理,此方式不需要IP
配置华为防火墙SSH连接
杨奇的博客
08-07 5646
命令配置防火墙SSH连接: [FW1]rsa local-key-pair create //产生密钥对相当于启用SSH The key name will be: FW1_Host The range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater than 512, it will take a few minutes. Input the bits in the modulus[
配置华为防火墙ssh ASDM
weixin_33725272的博客
01-31 706
拓扑图如下:首先我们先配置一个虚拟的防火墙如图:然后我们用pipe链接这个防火墙:接着我们用secureCRT远程连接防火墙:接着配置端口ip以及安全级别如下:各个云中的配置如图接着配置一条默认路由:route inside 0.0.0.0 0.0.0.0 192.168.1.1在路由器中也配置一个默认路由:ip route-static 0.0.0.0 0.0.0.0 19...
华为设备SSH远程登录配置
m0_68364521的博客
02-21 3903
SSH登录配置
华为设备配置ssh
weixin_30892987的博客
05-28 719
[R1-aaa]local-user huawei password cipher huawei privilege level 3 Info: Add a new user. [R1-aaa]local-user huawei service-type ssh [R1-aaa]q [R1]ssh user huawei authentication-type passwor...
【无标题】华为防火墙实现远程管理方式配置详解
m0_70622178的博客
05-09 2930
华为防火墙实现远程管理方式配置详解 关于网络设备或是服务器,管理人员几乎很少会守着设备进行维护及管理,最普遍、应用最广泛的就是——远程管理。下面简单介绍一下华为防火墙管理的几种方式。 博文大纲:一、华为防火墙常见的管理方式;二、各种管理方式配置详解;1.通过Console线进行管理;2.通过Telnet方式管理;3.通过Web方式登录设备;4.配置SSH方式登录设备; 一、华为防火墙常见的管理方式 提到管理,必然会涉及到AAA的概念,我们首先来了解一下——AAA。 AAA概述 AAA是验证、
华为远程管理防火墙配置SSHWebtelnet
热门推荐
江南靓仔的博客
08-29 1万+
华为防火墙  在win7上可以通过浏览器监控及配置防火墙  在win7上可以通过CRT软件SSH连接防火墙,通过命令配置防火墙 1、 配置防火墙IP地址,接口加入Trust区域 2、 配置SSHweb管理 3、 验证远程管理 4、 配置AAA及本地用户 一、华为防火墙配置IP地址 [FW1]interface GigabitEthernet0/0/0 [FW1-GigabitEthern...
远程管理防火墙
weixin_33827965的博客
01-31 266
在日常生活中,我们在配置设备时,往往都喜欢进行远程配置,不喜欢抱着电脑一趟又一趟的去机房进行配置设备这里,我就把刚学的远程配置防火墙(图形化),记录下来。准备环境:设备ip地址网关client1192.168.1.100192.168.1.254server1192.168.1.1192.168.1.254client2192.168.2.100192.168.2.254se...
华为防火墙管理方式
心有鸿鹄天地,不敢妄坠人间
09-26 8585
ensp USG6000V如何管理?今天通过本次分享,让刚入门的华为安全的的小伙伴轻松掌握防火墙配置和管理
3.华为设备SSH配置方法
分享学习网络的点点滴滴
05-03 6953
rsa local-key-pair create user-interface vty 0 4 authentication-mode aaa protocol inbound ssh aaa local-user 用户名 password cipher 密码 local-user 用户名 privilege level 15 local-user 用户名 service-type ssh qu ssh user 用户名 authentication-type password ssh user 用户名
华为NE20E-S V800R011C10信息管理配置详解
"华为 NE20E-S V800R011C10 配置指南 - 信息管理" 华为NE20E-S系列路由器的信息管理功能是对其系统运行状态、过程及内部错误信息进行实时记录的重要工具,旨在帮助用户更有效地定位故障,追溯问题责任。这一功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值