IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 开发工具 -> 通过telnet、ssh、web网管三种方式初始化登录防火墙 -> 正文阅读

[开发工具]通过telnet、ssh、web网管三种方式初始化登录防火墙

初始化登录防火墙

2.1 实验目的

熟练掌握华为防火墙的三种远程登录方式;

2.2 设备及软件要求

Windows 10操作系统(物理机):eNSP、VMware Workstation Pro(内含Windows 10操作系统)

2.3 实验步骤

2.3.1 拓扑图

在这里插入图片描述

2.3.2 防火墙部分命令

登录防火墙:
Username:admin
Password:
The password needs to be changed. Change now? [Y/N]: y
Please enter old password: 
Please enter new password: 
Please confirm new password: 

在这里插入图片描述

2.3.3 云部分示意图

在这里插入图片描述

2.3.4 telnet登录

基础配置:
[FW1]interface GigabitEthernet 0/0/0      //进入接口
[FW1-GigabitEthernet0/0/0]ip address 192.168.254.10 24     //为接口添加地址(与本机同网段)
[FW1-GigabitEthernet0/0/0]quit
[FW1]firewall zone trust       //将接口g0/0/0添加进入安全区域内
[FW1-zone-trust]add interface GigabitEthernet 0/0/0    //将接口g0/0/0添加进入安全区域内
[FW1]interface GigabitEthernet 0/0/0      //进入接口
[FW1-GigabitEthernet0/0/0]service-manage telnet permit    //让防火墙可以让telnet数据通过
[FW1]telnet server enable   //开启telnet功能
AAA认证配置:
[FW1]aaa      //配置aaa认证
[FW1-aaa]manager-user huawei       //配置本地用户huawei
[FW1-aaa-manager-user-huawei]password cipher huawei@123    //配置密码
[FW1-aaa-manager-user-huawei]service-type telnet     //配置服务类型为telnet
[FW1-aaa-manager-user-huawei]level 15          //配置用户权限级别
设置本地用户信息:
[FW1]user-interface vty 0 4
[FW1-ui-vty0-4]authentication-mode aaa      //用户接口验证方式为aaa
[FW1-ui-vty0-4]protocol inbound all      //允许所有方式连接虚拟终端

telnet远程登录成功截图:

在这里插入图片描述

2.3.5 ssh远程登录

注意:telnet和ssh不能在同一套设备上使用,所以配置ssh时需要另起一套设备

基础配置:
[FW2]interface GigabitEthernet 0/0/0      //进入接口
[FW2-GigabitEthernet0/0/0]ip address 192.168.254.10 24     //为接口添加地址(与本机同网段)
[FW2-GigabitEthernet0/0/0]quit
[FW2]firewall zone trust       //将接口g0/0/0添加进入安全区域内
[FW2-zone-trust]add interface GigabitEthernet 0/0/0    //将接口g0/0/0添加进入安全区域内
[FW2]interface GigabitEthernet 0/0/0      //进入接口
[FW2-GigabitEthernet0/0/0]service-manage ssh permit    //让防火墙可以让telnet数据通过
将防火墙配置域间包过滤,需要配置Trust区域到Local区域的安全策略:
[FW2]security-policy
[FW2-policy-security]rule name huawei
//配置规则,其中huawei为规则名,可自定义
[FW2-policy-security-rule-huawei]source-zone trust
//匹配条件,源区域是trust区域
[FW2-policy-security-rule-huawei]destination-zone local
//匹配条件,目标区域是local区域
[FW2-policy-security-rule-huawei]action permit
//匹配条件满足后,执行的动作,permit为允许的意思
[FW2-policy-security-rule-huawei]quit
[FW2-policy-security]quit
设置本地用户信息:
[FW2]user-interface vty 0 4
[FW2-ui-vty0-4]authentication-mode aaa      //用户接口验证方式为aaa
[FW2-ui-vty0-4]protocol inbound ssh      //允许所有方式连接虚拟终端
ssh配置:
[FW2]ssh user huawei
[FW2]ssh user huawei authentication-type password
[FW2]ssh user huawei service-type stelnet
AAA认证配置:
[FW2]aaa      //配置aaa认证
[FW2-aaa]manager-user huawei       //配置本地用户huawei
[FW2-aaa-manager-user-huawei]password cipher huawei@123    //配置密码
[FW2-aaa-manager-user-huawei]service-type ssh     //配置服务类型为ssh
[FW2-aaa-manager-user-huawei]level 15          //配置用户权限级别
开启stelnet认证:
[FW2]stelnet server enable 

ssh远程登录成功截图:

在这里插入图片描述

2.3.6 web网管登录

[FW1]interface GigabitEthernet 0/0/0      //进入接口
[FW1-GigabitEthernet0/0/0]ip address 192.168.254.10 24     //为接口添加地址(与本机同网段)
[FW1-GigabitEthernet0/0/0]quit
[FW1]firewall zone trust       //将接口g0/0/0添加进入安全区域内
[FW1-zone-trust]add interface GigabitEthernet 0/0/0    //将接口g0/0/0添加进入安全区域内
[FW1]interface GigabitEthernet 0/0/0      //进入接口
[FW1-GigabitEthernet0/0/0]service-manage https permit    //让防火墙可以让https数据通过

然后打开浏览器地址栏输入:https://192.168.254.10:8443

在这里插入图片描述

在这里插入图片描述

  开发工具 最新文章
Postman接口测试之Mock快速入门
ASCII码空格替换查表_最全ASCII码对照表0-2
如何使用 ssh 建立 socks 代理
Typora配合PicGo阿里云图床配置
SoapUI、Jmeter、Postman三种接口测试工具的
github用相对路径显示图片_GitHub 中 readm
Windows编译g2o及其g2o viewer
解决jupyter notebook无法连接/ jupyter连接
Git恢复到之前版本
VScode常用快捷键
上一篇文章      下一篇文章      查看所有文章
加:2022-10-31 12:20:15  更:2022-10-31 12:20:26 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 3:51:29-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计