防火墙配置

本文涉及的产品
云防火墙,500元 1000GB
简介: 环境:ensp防火墙USG6000VCloud防火墙默认ip192.168.0.1virtualbox管理器增加一个虚拟网卡:管理-->全局设定-->网络-->仅主机-->添加-->修改添加的虚拟网卡的ipcloud配置参考图片,其中一...

环境:ensp
防火墙USG6000V
Cloud

  • 防火墙默认ip192.168.0.1
  • virtualbox管理器增加一个虚拟网卡:管理-->全局设定-->网络-->仅主机-->添加-->修改添加的虚拟网卡的ip
  • cloud配置参考图片,其中一个的virtual box虚拟网卡的ip需与防火墙在一个网段
  • 与防火墙连接的线需在g0/0/0端口


    img_7e46a761804212b2cad1fd5a7fc477ac.png

web端登录

https://192.168.0.1:8443/
默认用户名和密码admin Admin@123

telnet登录

①系统视图下开启telnet server

<USG6000V1>sys
[USG6000V1]telnet server enable

②创建vty下的策略

[USG6000V1]user-interface vty 0 4
[USG6000V1-ui-vty0-4]
 authentication-mode aaa
 user privilege level 15
 protocal inbound telnet 

③进入aaa 创建telnet用户

[USG6000V1]aaa #aaa方式,需要提供账号和密码
[USG6000V1-aaa]manager-user huawei
[USG6000V1-aaa-manager-user-huawei]password cipher xxxxxx
[USG6000V1-aaa-manager-user-huawei]service-type telnet 
[USG6000V1-aaa-manager-user-huawei]level 15

④进入接口,允许telnet协议

int g0/0/0
service-manage telnet permit

⑤把接口分配到trust区域

firewall zone trust
add interface GigabitEthernet0/0/0

⑥登录验证
注意第一次登录需要修改密码

开启SSH服务

①开启SSH服务

[USG6000V1]stelnet server enable 

②配置ssh user 属性

[USG6000V1]ssh user xiaomi
[USG6000V1]ssh user xiaomi authentication-type password
[USG6000V1]ssh user xiaomi service-type stelnet
[USG6000V1]dis ssh user

③创建ssh user

[USG6000V1]aaa
[USG6000V1-aaa]manager-user xiaomi
[USG6000V1-aaa-manager-user-xiaomi]password cipher xxxxxxxx
[USG6000V1-aaa-manager-user-xiaomi]service-type ssh
[USG6000V1-aaa-manager-user-xiaomi]level 15

④创建vty下的策略

[USG6000V1]user-interface vty 0 4
 authentication-mode aaa
 user privilege level 15
 protocal inbound ssh

⑤把接口分配到trust区域

[USG6000V1]firewall zone trust
add interface GigabitEthernet0/0/0

⑥使用xshell进行登录

初次登录需要修改密码,直接登录即可。
目录
相关文章
|
6月前
|
监控 网络协议 安全
华为配置防火墙直连路由器出口实验
华为配置防火墙直连路由器出口实验
273 6
|
6月前
|
网络安全 数据中心
百度搜索:蓝易云【Proxmox软件防火墙的配置教程】
现在,你已经完成了Proxmox软件防火墙的配置。请确保你的防火墙规则设置正确,以保护你的Proxmox VE环境免受未经授权的访问和网络攻击。
192 5
|
开发框架 网络协议 Ubuntu
【Linux】配置网络和firewall防火墙(超详细介绍+实战)
【Linux】配置网络和firewall防火墙(超详细介绍+实战)
3378 0
|
6月前
|
网络协议 安全 Linux
linux配置防火墙 Centos7下 添加 端口白名单
linux配置防火墙 Centos7下 添加 端口白名单
993 0
|
1月前
|
网络协议 Ubuntu 网络安全
|
2月前
|
运维 监控 安全
网络管理:防火墙和安全组配置详解
网络管理:防火墙和安全组配置详解
77 1
|
3月前
|
监控 安全 网络安全
防火墙配置与管理技巧深度解析
【8月更文挑战第19天】防火墙的配置与管理是网络安全工作的重中之重。通过明确安全策略、精细的访问控制、日志与监控、更新与维护等配置技巧,以及权限管理、自动化与集成、应急响应计划等管理技巧,可以显著提升防火墙的安全防护能力。然而,网络安全是一个持续的过程,需要不断学习和适应新的威胁和挑战。因此,建议网络安全从业人员保持对新技术和新威胁的关注,不断提升自己的专业技能和应对能力。
|
3月前
|
安全 网络安全 数据安全/隐私保护
手把手教你用eNSP模拟器配置防火墙源NAT
手把手教你用eNSP模拟器配置防火墙源NAT
352 4
|
3月前
|
网络安全
如何用HCL模拟器配置防火墙IRF?
如何用HCL模拟器配置防火墙IRF?
112 2
|
3月前
|
网络协议 Ubuntu 安全
在Ubuntu上安装和配置配置服务器防火墙(CSF)的方法
在Ubuntu上安装和配置配置服务器防火墙(CSF)的方法
50 1