华为---登录USG6000V防火墙---console、web、telnet、ssh方式登录

这篇具有很好参考价值的文章主要介绍了华为---登录USG6000V防火墙---console、web、telnet、ssh方式登录。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

一、环境搭建

二、第一次登录USG6000V防火墙,即通过console方式登录

三、通过web管理界面创建用户

四、web登录USG6000V防火墙

        1. 用web创建的用户通过web方式登录USG6000V防火墙

        2. 命令行创建的用户通过web方式登录USG6000V防火墙

五、ssh方式登录USG6000V防火墙

        1. 用web创建的用户通过ssh方式登录USG6000V防火墙

        2. 命令行创建的用户通过ssh方式登录USG6000V防火墙

六、telnet方式登录USG6000V防火墙

        1. 用web创建的用户通过telnet方式登录USG6000V防火墙

        2. 命令行创建的用户通过telnet方式登录USG6000V防火墙

七、通过非默认管理口ssh登录USG6000V防火墙


一、环境搭建

usg开启ssh,网络,网络安全,网络,华为

eNSP模拟器中设备(防火墙)与物理机实现连接通信,请看我的另一篇文章:

        VRP远程管理(华为设备telnet登录密码配置与测试环境搭建)——在物理机上创建回环网卡及eNSP模拟器与物理机实现连接通信。

        文章链接为:http://t.csdnimg.cn/YQzIi


二、第一次登录USG6000V防火墙,即通过console方式登录

        默认USG6000V防火墙的GigabitEthernet0/0/0是网管口,不跑业务数据,仅做网管。
        默认ip是 :192.168.0.1/24,此IP地址也可以修改为其它地址,如192.168.10.254/24。

usg开启ssh,网络,网络安全,网络,华为

        华为防火墙默认用户名:admin        华为防火墙默认密码:Admin@123

        第一次打开防火墙,需要修改密码,否则无法进入管理界面,如密码修改为:huawei@123

usg开启ssh,网络,网络安全,网络,华为
        如果选择不修改密码,则无法进入系统。

usg开启ssh,网络,网络安全,网络,华为
        修改密码后,通过console方式登录USG6000V防火墙成功。

测试物理机和USG6000V防火墙能否ping通?

usg开启ssh,网络,网络安全,网络,华为
        物理机和USG6000V防火墙无法ping通,因为防火墙端口禁用ping命令,需要开启。

usg开启ssh,网络,网络安全,网络,华为
        [USG6000V1-GigabitEthernet0/0/0]service-manage ping permit 使用此命令开启ping命令。

usg开启ssh,网络,网络安全,网络,华为
        GigabitEthernet0/0/0开启ping命令后,能ping通USG6000V防火墙默认管理IP地址。


三、通过web管理界面创建用户

        1. 为了体现测试效果,修改GigabitEthernet0/0/0管理口IP地址为192.168.10.254/24。usg开启ssh,网络,网络安全,网络,华为usg开启ssh,网络,网络安全,网络,华为

        2. 远程登录需前,需要创建有相应权限的用户。

        查看默认用户admin在默认情况下开启了哪些登录权限?usg开启ssh,网络,网络安全,网络,华为
        上图所示,管理员用户开启了web和console登录权限。

        3. 通过web管理界面创建用户并配置相应登录权限。

usg开启ssh,网络,网络安全,网络,华为usg开启ssh,网络,网络安全,网络,华为
        上图勾选了telnet服务和stelnet服务启用多选框后,单击【应用】按钮(灰色)没反应,配置无法生效,鉴于此情况,在CLI控制台用命令行启用。

usg开启ssh,网络,网络安全,网络,华为
usg开启ssh,网络,网络安全,网络,华为usg开启ssh,网络,网络安全,网络,华为
        上图是在web管理界面创建用户。


四、web登录USG6000V防火墙

        1. 用web创建的用户通过web方式登录USG6000V防火墙

usg开启ssh,网络,网络安全,网络,华为
        [USG6000V1-GigabitEthernet0/0/0]service-manage https permit使用此命令开启管理口允许web登录权限。

        在浏览器地址栏输入https://192.168.10.254:8443,访问USG6000V防火墙web管理界面。

usg开启ssh,网络,网络安全,网络,华为usg开启ssh,网络,网络安全,网络,华为
        如上图所示,登录成功。

        2. 命令行创建的用户通过web方式登录USG6000V防火墙

        首先用默认用户admin登录USG6000V防火墙,并修改防火墙密码(如密码修改为:huawei@123)。

usg开启ssh,网络,网络安全,网络,华为

        其他配置代码如下:

system-view 
interface GigabitEthernet 0/0/0
ip address 192.168.10.254 24
service-manage https permit 
service-manage ping permit 
quit
user-interface vty 0 4
authentication-mode password 
set authentication password cipher huawei@123
user privilege level 3 
quit

        代码解释:

<USG6000V1>system-view 
[USG6000V1]interface GigabitEthernet 0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.10.254 24 //配置防火墙的管理IP地址
[USG6000V1-GigabitEthernet0/0/0]service-manage https permit  //启用web管理
[USG6000V1-GigabitEthernet0/0/0]service-manage ping permit  //启用ping
[USG6000V1-GigabitEthernet0/0/0]quit
[USG6000V1]user-interface vty 0 4
[USG6000V1-ui-vty0-4]authentication-mode password  //密码认证模式
[USG6000V1-ui-vty0-4]set authentication password cipher huawei@123  //设置登录密码
[USG6000V1-ui-vty0-4]user privilege level 3  //设置用户优先级为3

        登录验证:

usg开启ssh,网络,网络安全,网络,华为usg开启ssh,网络,网络安全,网络,华为
        用户登录成功。


五、ssh方式登录USG6000V防火墙

        1. 用web创建的用户通过ssh方式登录USG6000V防火墙

usg开启ssh,网络,网络安全,网络,华为usg开启ssh,网络,网络安全,网络,华为

        2. 命令行创建的用户通过ssh方式登录USG6000V防火墙

        首先用默认用户admin登录USG6000V防火墙,并修改防火墙密码(如密码修改为:huawei@123)。

usg开启ssh,网络,网络安全,网络,华为

        其他配置代码如下:

system-view 
interface GigabitEthernet 0/0/0
ip address 192.168.10.254 24
service-manage ssh permit 
service-manage ping permit 
quit
user-interface vty 0 4
authentication-mode aaa 
user privilege level 3
protocol inbound all
quit
stelnet server enable 
ssh authentication-type default password 
ssh user sshuser
ssh user sshuser authentication-type password
ssh user sshuser service-type stelnet
aaa
manager-user sshuser
service-type ssh web terminal
password cipher huawei@123
quit
bind manager-user sshuser role system-admin 

        代码解释:

<USG6000V1>system-view 
[USG6000V1]interface GigabitEthernet 0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.10.254 24 
[USG6000V1-GigabitEthernet0/0/0]service-manage ssh permit  //允许ssh服务
[USG6000V1-GigabitEthernet0/0/0]service-manage ping permit 
[USG6000V1-GigabitEthernet0/0/0]quit
[USG6000V1]user-interface vty 0 4
[USG6000V1-ui-vty0-4]authentication-mode aaa  //认证模式为AAA
[USG6000V1-ui-vty0-4]user privilege level 3  //用户优先级为3
[USG6000V1-ui-vty0-4]protocol inbound ssh
[USG6000V1-ui-vty0-4]quit
[USG6000V1]stelnet server enable  //启用ssh服务
[USG6000V1]ssh authentication-type default password   //ssh默认认证类型为密码认证
[USG6000V1]ssh user sshuser  //创建ssh用户sshuser
[USG6000V1]ssh user sshuser authentication-type password  //ssh用户sshuser认证类型为密码认证
[USG6000V1]ssh user sshuser service-type stelnet  //ssh用户sshuser服务类型为ssh
[USG6000V1]aaa
[USG6000V1-aaa]manager-user sshuser  //进入管理用户sshuser视图
[USG6000V1-aaa-manager-user-sshuser]service-type ssh web terminal  //服务类型为ssh、web、terminal
[USG6000V1-aaa-manager-user-sshuser]password cipher huawei@123  //设置密码为huawei@123
[USG6000V1-aaa-manager-user-sshuser]quit
[USG6000V1-aaa]bind manager-user sshuser role system-admin  //绑定管理用户sshuser角色为系统管理员

        登录验证:

usg开启ssh,网络,网络安全,网络,华为usg开启ssh,网络,网络安全,网络,华为usg开启ssh,网络,网络安全,网络,华为usg开启ssh,网络,网络安全,网络,华为
        用户sshuser通过ssh方式登录成功。


六、telnet方式登录USG6000V防火墙

        1. 用web创建的用户通过telnet方式登录USG6000V防火墙

        telnet方式登录前要先进行下图所示配置,后才能正常登录。

usg开启ssh,网络,网络安全,网络,华为

usg开启ssh,网络,网络安全,网络,华为

        2. 命令行创建的用户通过telnet方式登录USG6000V防火墙

        首先用默认用户admin登录USG6000V防火墙,并修改防火墙密码(如密码修改为:huawei@123)。

usg开启ssh,网络,网络安全,网络,华为

        其他配置代码如下:

system-view
telnet server enable 
interface GigabitEthernet 0/0/0
ip address 192.168.10.254 24
service-manage telnet permit 
service-manage ping permit 
quit
user-interface vty 0 4
protocol inbound telnet 
authentication-mode aaa 
user privilege level 3
quit
aaa
manager-user telnetuser
password cipher huawei@123
service-type telnet 
level 3 
quit
bind manager-user telnetuser role system-admin 

        代码解释:

<USG6000V1>system-view
[USG6000V1]telnet server enable 
[USG6000V1]interface GigabitEthernet 0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.10.254 24
[USG6000V1-GigabitEthernet0/0/0]service-manage telnet permit   //允许telnet服务
[USG6000V1-GigabitEthernet0/0/0]service-manage ping permit 
[USG6000V1-GigabitEthernet0/0/0]quit
[USG6000V1]user-interface vty 0 4
[USG6000V1-ui-vty0-4]protocol inbound telnet 
[USG6000V1-ui-vty0-4]authentication-mode aaa   //认证模式为AAA
[USG6000V1-ui-vty0-4]user privilege level 3  //用户优先级为3
[USG6000V1-ui-vty0-4]quit
[USG6000V1]aaa
[USG6000V1-aaa]manager-user telnetuser  //创建管理用户telnetuser
[USG6000V1-aaa-manager-user-telnetuser]password cipher huawei@123  //设置密码
[USG6000V1-aaa-manager-user-telnetuser]service-type telnet   //服务类型为telnet
[USG6000V1-aaa-manager-user-telnetuser]level 3  //用户级别为3
[USG6000V1-aaa-manager-user-telnetuser]quit
[USG6000V1-aaa]bind manager-user telnetuser role system-admin  //绑定管理用户sshuser角色为系统管理员

        登录验证:

usg开启ssh,网络,网络安全,网络,华为

        用户telnetuser通过telnet方式登录成功。

七、通过非默认管理口ssh登录USG6000V防火墙

usg开启ssh,网络,网络安全,网络,华为

        配置代码:

system-view 
interface GigabitEthernet 1/0/0
ip address 192.168.6.254 24
service-manage enable 
service-manage ssh permit 
service-manage ping permit 
quit
firewall zone trust 
add interface GigabitEthernet 1/0/0
quit
user-interface vty 0 4
authentication-mode aaa 
user privilege level 3
protocol inbound ssh
quit
stelnet server enable 
ssh authentication-type default password 
ssh user ssh_user
ssh user ssh_user authentication-type password
ssh user ssh_user service-type stelnet
aaa
manager-user ssh_user
service-type ssh web terminal
password cipher huawei@123
quit
bind manager-user ssh_user role system-admin 

        代码解释:

[USG6000V1]interface GigabitEthernet 1/0/0
[USG6000V1-GigabitEthernet1/0/0]ip address 192.168.6.254 24
[USG6000V1-GigabitEthernet1/0/0]service-manage enable  //启用管理服务
[USG6000V1-GigabitEthernet1/0/0]service-manage ssh permit   //允许ssh
[USG6000V1-GigabitEthernet1/0/0]service-manage ping permit   //
[USG6000V1-GigabitEthernet1/0/0]quit
[USG6000V1]firewall zone trust   //进入防火墙新人区域
[USG6000V1-zone-trust]add interface GigabitEthernet 1/0/0   //将GigabitEthernet 1/0/0端口添加到信任区域
[USG6000V1-zone-trust]quit

        登录验证:

usg开启ssh,网络,网络安全,网络,华为usg开启ssh,网络,网络安全,网络,华为usg开启ssh,网络,网络安全,网络,华为usg开启ssh,网络,网络安全,网络,华为

用户ssh_user通过ssh方式登录成功。文章来源地址https://www.toymoban.com/news/detail-779869.html

到了这里,关于华为---登录USG6000V防火墙---console、web、telnet、ssh方式登录的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 华为防火墙USG6000V---内网访问外网---外网访问内网服务器(NAT服务器)示例配置

      目录 一、配置要求  二、配置步骤 1. ping通防火墙接口IP地址的条件 2. 内网ping通外网终端的条件 3. 内网ping通DMZ(内网服务器)的条件 三、命令解析 内网可以ping通防火墙; 内网可以访问外网; 外网可以访问内网服务器。 1. ping通防火墙接口IP地址的条件 配置接口IP地址;

    2024年02月04日
    浏览(54)
  • 华为USG防火墙配置命令

    其实防火墙配置,只需要配置到能使用web方式管理,剩下的都在网页上配置即可,有人喜欢用命令配置,但我说下用命令配置的弊端,首先是安全策略的备注不好写,还有就是策略的顺序不方便调整,需要提前规划好,还有就是容易出错,真的完全没有必要,你又不是配置交

    2024年02月05日
    浏览(54)
  • #华为 #usg 华为防火墙安全区域的概念

    安全区域(Security Zone),或者简称为区域(Zone),是设备所引入的一个安全概念,大部分的安全策略都基于安全区域实施。 定义 一个安全区域是若干接口所连网络的集合,这些网络中的用户具有相同的安全属性。 目的 在网络安全的应用中,如果网络安全设备对所有报文都

    2023年04月09日
    浏览(57)
  • 华为eNSP防火墙USG5500基本配置

    华为eNSP防火墙USG5500基本配置 实验设备 防火墙采用eNSP自带USG5500,不需要导入操作系统;eNSP同时提供防火墙USG6000,它不能打开,提示需要导入防火墙系统。交换机采用的是5700,交换机上创建了3个VLan,Vlan5用来连接防火墙,Vlan10是PC13所在的网络,Vlan20是PC14所在的网络。 实验

    2024年02月05日
    浏览(56)
  • 华为防火墙(以USG6330为例)公网直接访问问题解决

    以华为防火墙作为公司网络出口设备,连接ISP网络。在公网输入公司的公网IP地址,会自动添加端口号,跳转到防火墙外网登录界面。 【策略-NAT策略-服务器映射】列表中并没有将防火墙映射到公网。 (一)方案一:映射到错误的IP地址上         在【策略-NAT策略-服务器

    2024年02月13日
    浏览(40)
  • 防御课程—华为USG6000V1的配置实验(一)

    实验拓扑: 实验分析 由实验拓扑图需求分析可知我们在生产区和办公区需要用到子接口技术 实验配置 在Cloud1上配置 在DMZ区域配置 在server1上配置 在server2上配置 在防火墙上进行的配置 由实验拓扑图可知防火墙与DMZ区域相连的接口为GigabitEthernet1/0/0接口 我们只需要将将防火

    2024年01月25日
    浏览(68)
  • 华为防火墙配置指引超详细(包含安全配置部分)以USG6320为例

    华为防火墙USG6320是一款高性能、高可靠的下一代防火墙,适用于中小型企业、分支机构等场景。该防火墙支持多种安全功能,可以有效抵御网络攻击,保护网络安全。 目录 华为防火墙USG6320 1. 初始配置 2. 安全策略配置 3. 防火墙功能配置 4. 高可用性配置 5. 维护和管理 6. 附加

    2024年04月11日
    浏览(48)
  • 华为TD-LTE无线数据终端(4G路由器)L二TP对接防火墙USG6650E解决校车(车辆)数据回传问题

    问题:一卡通消费机安装在校车上,校车在全市范围内移动,消费机需要远程连接一卡通服务器才能实现刷校园码、微信、支付宝等功能,由于消费机自身不具备4G、5G模块功能(就算有也要解决问题),只能WIFI,且一卡通服务器位于内网,不提供公网IP映射,因此,要使得校

    2024年02月09日
    浏览(45)
  • 防火墙USG5500安全实验-网络地址转换实验

    防火墙USG5500安全实验-网络地址转换实验 实验目的 通过本实验,你将了解NAT outbound 的工作原理及详细配置。 组网设备 USG防火墙一台,PC机两台。 实验拓扑图 实验步骤 - 1 配置PC1、PC3和PC2的IP地址分别为192.168.1.11/24、10.1.1.11/24、2.2.2.11/24。 2 设置防火墙GE0/0/0、GE0/0/3和GE0/0/1的

    2024年02月03日
    浏览(48)
  • 使用ENSP模拟器配置华为防火墙的WEB登录页面 --->> 保姆级教程

    点击此电脑 -- 计算机管理 点击设备管理器中的网络适配器  点击操作中的添加过时硬件  继续点击下一步 点击下一步        点击网络适配器         选择Microsoft中的环回适配器         下一步          OK!环回适配添加完成          网络 --- 属性 --- 更改适配器设

    2024年04月29日
    浏览(53)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包