开发者社区> spleated> 正文

防火墙配置

简介: 环境:ensp 防火墙USG6000V Cloud 防火墙默认ip192.168.0.1 virtualbox管理器增加一个虚拟网卡:管理-->全局设定-->网络-->仅主机-->添加-->修改添加的虚拟网卡的ip cloud配置参考图片,其中一...
+关注继续查看

环境:ensp
防火墙USG6000V
Cloud

  • 防火墙默认ip192.168.0.1
  • virtualbox管理器增加一个虚拟网卡:管理-->全局设定-->网络-->仅主机-->添加-->修改添加的虚拟网卡的ip
  • cloud配置参考图片,其中一个的virtual box虚拟网卡的ip需与防火墙在一个网段
  • 与防火墙连接的线需在g0/0/0端口


    img_7e46a761804212b2cad1fd5a7fc477ac.png

web端登录

https://192.168.0.1:8443/
默认用户名和密码admin Admin@123

telnet登录

①系统视图下开启telnet server

<USG6000V1>sys
[USG6000V1]telnet server enable

②创建vty下的策略

[USG6000V1]user-interface vty 0 4
[USG6000V1-ui-vty0-4]
 authentication-mode aaa
 user privilege level 15
 protocal inbound telnet 

③进入aaa 创建telnet用户

[USG6000V1]aaa #aaa方式,需要提供账号和密码
[USG6000V1-aaa]manager-user huawei
[USG6000V1-aaa-manager-user-huawei]password cipher xxxxxx
[USG6000V1-aaa-manager-user-huawei]service-type telnet 
[USG6000V1-aaa-manager-user-huawei]level 15

④进入接口,允许telnet协议

int g0/0/0
service-manage telnet permit

⑤把接口分配到trust区域

firewall zone trust
add interface GigabitEthernet0/0/0

⑥登录验证
注意第一次登录需要修改密码

开启SSH服务

①开启SSH服务

[USG6000V1]stelnet server enable 

②配置ssh user 属性

[USG6000V1]ssh user xiaomi
[USG6000V1]ssh user xiaomi authentication-type password
[USG6000V1]ssh user xiaomi service-type stelnet
[USG6000V1]dis ssh user

③创建ssh user

[USG6000V1]aaa
[USG6000V1-aaa]manager-user xiaomi
[USG6000V1-aaa-manager-user-xiaomi]password cipher xxxxxxxx
[USG6000V1-aaa-manager-user-xiaomi]service-type ssh
[USG6000V1-aaa-manager-user-xiaomi]level 15

④创建vty下的策略

[USG6000V1]user-interface vty 0 4
 authentication-mode aaa
 user privilege level 15
 protocal inbound ssh

⑤把接口分配到trust区域

[USG6000V1]firewall zone trust
add interface GigabitEthernet0/0/0

⑥使用xshell进行登录

初次登录需要修改密码,直接登录即可。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Linux配置NAT
Linux配置NAT
43 0
Linux防火墙操作firewall、iptable
Linux防火墙操作firewall、iptable
81 0
Linux防火墙端口
在服务器上使用某些软件时需要开启相应的防火墙端口号,简单了解下Linux防火墙端口
119 0
Linux系统配置(防火墙)
iptables、策略表、规则链、数据流向、配置、安装、命令参数、控制类型、常用配置、nat转换
199 0
Linux防火墙
官方链接:https://www.linode.com/docs/security/firewalls/introduction-to-firewalld-on-centos/#installing-and-managing-firewalld 安装和管理FirewallD 要启动该服务并在启动时...
1061 0
+关注
spleated
渗透测试入门的小白一只
文章
问答
视频
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载