[系统运维]HCIA Sec-USG 6000

2022.2.5 Maybe not today,maybe not tomorrow，maybe not next month，but only one thing is true ,l will be my champion one day,l promiss.

使用HTTPS登陆防火墙

1.配置登录接口。

2.创建管理员、管理员角色，为管理员配置信任主机。

验证管理员登录Web界面。

创建管理员。

[FW] interface GigabitEthernet 1/0/3

[FW-GigabitEthernet1/0/3] ip address 10.3.0.1 255.255.255.0

[FW-GigabitEthernet1/0/3] service-manage enable

[FW-GigabitEthernet1/0/3] service-manage https permit

[FW-GigabitEthernet1/0/3] quit

将接口加入安全区域。

[FW] firewall zone trust

[FW-zone-trust] add interface GigabitEthernet1/0/3

[FW-zone-trust] quit

创建管理员，并为管理员绑定角色

[FW] aaa

[FW-aaa] manager-user webadmin

[FW-aaa-manager-user-webadmin] password

Enter Password:

Confirm Password:

[FW-aaa-manager-user-webadmin] service-type web

[FW-aaa] bind manager-user webadmin role service-admin

使用Telnet登陆防火墙

配置思路

1.开启FW的Telnet服务。

2.配置登录接口。

3.配置VTY管理员界面。

操作步骤

1.开启Telnet服务，根据需要选择开启IPv4的Telnet服务。

? [FW] telnet server enable

a.配置接口IP地址以及接口的访问控制功能，允许管理员通过接口Telnet登录设备。

[FW] interface GigabitEthernet 1/0/3

[FW-GigabitEthernet1/0/3] ip address 10.3.0.1 255.255.255.0

[FW-GigabitEthernet1/0/3] service-manage enable

[FW-GigabitEthernet1/0/3] service-manage telnet permit

[FW-GigabitEthernet1/0/3] quit

b.将接口加入安全区域。

[FW] firewall zone trust

[FW-zone-trust] add interface GigabitEthernet1/0/3

[FW-zone-trust] quit

3.配置VTY管理员界面。

[FW] user-interface vty 0 4

[FW-ui-vty0-4] authentication-mode aaa

[FW-ui-vty0-4] protocol inbound telnet

[FW-aaa] manager-user webadmin

[FW-aaa-manager-user-webadmin] service-type telnet

使用STelnet登陆防火墙(Password认证)

配置思路

1.全局启用Stelnet服务。

2.在接口上启用SSH服务。

3.配置VTY管理员界面。

4.创建SSH管理员账号，并指定认证方式和服务。

5.生成本地密钥对。

1.启用STelnet服务。

[FW] stelnet server enable

2.在GigabitEthernet 1/0/3接口上启用SSH服务。

[FW] interface GigabitEthernet 1/0/3

[FW-GigabitEthernet1/0/3] service-manage enable

[FW-GigabitEthernet1/0/3] service-manage ssh permit

[FW-GigabitEthernet1/0/3] quit

3.配置验证方式为AAA。

[FW] user-interface vty 0 4

[FW-ui-vty0-4] authentication-mode aaa

[FW-ui-vty0-4] protocol inbound ssh

[FW-ui-vty0-4] quit

4.创建SSH管理员账号sshadmin，指定认证方式为Password，服务方式为Stelnet。

[FW] aaa

[FW-aaa] manager-user sshadmin

[FW-aaa-manager-user-sshadmin] password

Enter Password:

Confirm Password:

[FW-aaa-manager-user-sshadmin] service-type ssh

[FW-aaa-manager-user-sshadmin] quit

[FW-aaa] bind manager-user sshadmin role system-admin

[FW-aaa] quit

5.生成本地密钥对。

[FW]rsa local-key-pair create

通过web登陆：
1、有账号? admin? ，自建账号（属于某一个管理员角色）
2、账号有web的权限
3、接口下要放行http/https

Telnet：
1、开启Telnet服务
2、有账号，账号有telnet权限
3、接口下放行Telnet
4、vty线路放行Telnet

Stelnet：加密的Telnet，算法，RSA，一对密钥【公钥 私钥】
1、开启Stelnet
2、有账号，账号有Stelnet权限
3、接口下放行Stelnet
4、vty线路放行Stelnet
5、手动生成密钥对