华为防火墙远程登录
- 初始化防火墙:
- 开启Web管理界面:
- 配置Console口登陆(无用户名):
- 配置Console口登陆(用户名密码):
- 配置telnet密码认证:
- 配置telnet用户名密码认证:
- 配置ssh用户名密码认证(不加rsa):
- 配置ssh用户名密码认证(加rsa):
- 查询命令
#防火墙简
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入
初始化防火墙:
默认用户名为admin,默认的密码Admin@123,这里修改密码为Admin@123456
Username:admin
Password:Admin@123
The password needs to be changed. Change now? [Y/N]: y
Please enter old password: Admin@123
Please enter new password: Admin@123456
Please confirm new password: Admin@123456
开启Web管理界面:
默认防火墙console接口IP地址是192.168.9.1
<FW1> system-view
[FW1] web-manager enable // 开启图形管理界面
[FW1] interface GigabitEthernet 0/0/0
[FW1-GigabitEthernet0/0/0] ip address 192.168.9.1 24 // 给接口配置IP地址
[FW1-GigabitEthernet0/0/0] service-manage https permit // 放行该端口的请求
配置Console口登陆(无用户名):
配置console,此处配置密码为Admin@1234
<FW1> system-view // 进入系统视图
[FW1] user-interface console 0 // 进入console0的用户配置接口
[FW1-ui-console0] authentication-mode password // 使用密码验证模式
[FW1-ui-console0] set authentication password cipher Admin1234 // 设置密码为Admin1234
[FW1-ui-console0] quit
配置Console口登陆(用户名密码):
配置密码认证模式,此处用户名:lyshark 配置密码为Admin@123.
[FW1] user-interface console 0
[FW1-ui-vty0-4] authentication-mode aaa // 使用AAA验证模式
[FW1-ui-vty0-4] quit // 退出用户配置接口
[FW1] aaa // 进入AAA配置视图
[FW1-aaa] manager-user lyshark // 创建用户vtyadmin
[FW1-aaa-manager-user-lyshark] password cipher admin@123 // 配置用户密码
[FW1-aaa-manager-user-lyshark] level 3 // 配置用户访问的命令级别为3
[FW1-aaa-manager-user-lyshark] service-type terminal // 配置服务类型
[FW1-aaa-manager-user-lyshark] quit // 退出
配置telnet密码认证:
配置密码认证模式,此处配置密码为Admin@1234
<FW1> system-view
[FW1] telnet server enable // 开启Telnet支持
[FW1] interface GigabitEthernet 0/0/0 // 选择配置接口
[FW1-GigabitEthernet0/0/0] service-manage telnet permit // 允许telnet
[FW1-GigabitEthernet0/0/0] quit
[FW1] user-interface vty 0 4 // 开启虚拟终端
[FW1-ui-vty0-4] protocol inbound telnet // 允许telnet
[FW1-ui-vty0-4] authentication-mode password // 设置为密码认证模式
[FW1-ui-vty0-4] set authentication password cipher Admin@1234 // 设置用户密码
配置telnet用户名密码认证:
配置密码认证模式,此处用户名:liu 配置密码为Admin@1234
<FW1> system-view // 进入系统视图
[FW1] interface GigabitEthernet 0/0/0 // 进入接口配置
[FW1-GigabitEthernet0/0/0] ip address 192.168.0.1 24 // 配置接口IP
[FW1-GigabitEthernet0/0/0] service-manage telnet permit // 允许telnet
[FW1-GigabitEthernet0/0/0] quit //退出
[FW1] telnet server enable // 启用telnet服务
[FW1] user-interface vty 0 4 // 进入vty0-4的用户配置接口
[FW1-ui-vty0-4] authentication-mode aaa // 使用AAA验证模式
[FW1-ui-vty0-4] user privilege level 3 // 配置用户访问的命令级别为3
[FW1-ui-vty0-4] protocol inbound telnet // 配置telnet
[FW1-ui-vty0-4] quit // 退出用户配置接口
[FW1] aaa // 进入AAA配置视图
[FW1-aaa] manager-user liu // 创建用户vtyadmin
[FW1-aaa-manager-user-liu] password cipher admin@1234 // 配置用户密码
[FW1-aaa-manager-user-liu] service-type telnet // 配置服务类型
[FW1-aaa-manager-user-liu] quit // 退出
[FW1-aaa] bind manager-user liu role system-admin // 绑定管理员角色
[FW1-aaa] quit // 退出AAA视图
配置ssh用户名密码认证(不加rsa):
配置密码认证模式ssh 此处用户名:liu 配置密码为Admin@123456
<USG6000V1>system-view // 进入系统视图
[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.9.2 24 // 给接口配置IP地址
[USG6000V1-GigabitEthernet0/0/0]service-manage ssh permit // 放行该端口的请求
[USG6000V1-GigabitEthernet0/0/0] quit // 退出
[USG6000V1]stelnet server enable // 开启ssht支持
[USG6000V1]user-interface vty 0 4 // 进入vty0-4的用户配置接口
[USG6000V1-ui-vty0-4]authentication-mode aaa // 使用AAA验证模式
[USG6000V1-ui-vty0-4]protocol inbound ssh // 配置telnet
[USG6000V1-ui-vty0-4] quit // 退出用户配置接口
[USG6000V1]aaa // 进入AAA配置视图
[USG6000V1-aaa]manager-user liu // 创建用户liu
[USG6000V1-aaa-manager-user-liu]level 15 //配置用户登级
[USG6000V1-aaa-manager-user-liu]password cipher Admin@123456 // 配置用户密码
[USG6000V1-aaa-manager-user-liu]service-type ssh // 配置服务类型
[FW1-aaa-manager-user-liu] quit // 退出
[USG6000V1]ssh user liu service-type stelnet //用户绑定ssh
[USG6000V1]ssh user liu authentication-type password //用户登录类型
[USG6000V1-aaa]bind manager-user liu role system-admin //绑定管理员角色
配置ssh用户名密码认证(加rsa):
配置密码认证模式ssh 此处用户名:liu 配置密码为Admin@1234
<USG6000V1>system-view // 进入系统视图
[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.9.2 24 // 给接口配置IP地址
[USG6000V1-GigabitEthernet0/0/0]service-manage ssh permit // 放行该端口的请求
[USG6000V1-GigabitEthernet0/0/0] quit // 退出
[USG6000V1]stelnet server enable // 开启ssht支持
[USG6000V1]user-interface vty 0 4 // 进入vty0-4的用户配置接口
[USG6000V1-ui-vty0-4]authentication-mode aaa // 使用AAA验证模式
[USG6000V1-ui-vty0-4]protocol inbound ssh // 配置telnet
[USG6000V1-ui-vty0-4] quit // 退出用户配置接口
[USG6000V1]aaa // 进入AAA配置视图
[USG6000V1-aaa]manager-user liu // 创建用户liu
[USG6000V1-aaa-manager-user-liu]level 15 //配置用户登级
[USG6000V1-aaa-manager-user-liu]password cipher Admin@1234 // 配置用户密码
[USG6000V1-aaa-manager-user-liu]service-type ssh // 配置服务类型
[FW1-aaa-manager-user-liu] quit // 退出
[USG6000V1]rsa peer-public-key 111 //创建密钥名字
[USG6000V1-rsa-public-key]public-key-code begin
[USG6000V1-rsa-public-key] #密钥粘贴处
[USG6000V1-rsa-key-code]public-key-code end
[USG6000V1-rsa-public-key]peer-public-key end
[USG6000V1]ssh user liu assign rsa-key 111 //用户绑定密钥
[USG6000V1]ssh user liu service-type stelnet //用户绑定ssh
[USG6000V1-aaa]bind manager-user liu role system-admin //绑定管理员角色查询命令
[FW1] display ip interface brief // 查默认接口信息
[FW1] display ip routing-table // 显示路由表
