目录

一、华为防火墙常见的管理方式

二、远程管理实例

   2.1、拓扑图

   2.2、配置命令

   2.3、测试

   2.4、总结

---

一、华为防火墙常见的管理方式

通过Console方式管理

  属于带外管理，不占用户带宽，适用于新设备的首次配置场景。

通过Telnet方式管理

  属于带内管理，配置简单，安全性低，资源占用少，主要适用于安全性不高、设备性能差的场景。

通过Web方式管理

  属于带内管理，可以基于图形化管理，更适用于新手配置设备。

通过SSH方式管理

  属于带内管理，配置复杂，安全性高，资源占用高，主要适用于对安全性要求比较高的场景，比如通过互联网远程管理公司网络设备。

二、远程管理实例

2.1、拓扑图

2.2、配置命令

防火墙配置

<USG6000V1>undo terminal monitor  ##关闭弹出信息##
<USG6000V1>sys  ##进入系统视图##
[USG6000V1]sysname FW1  ##重命名##
[FW1]user-interface console 0
[FW1-ui-console0]idle-timeout 0 0  ##配置永不超时##
[FW1-ui-console0]q  ##退回上一级##
[FW1]telnet server enable  ##开启telnet服务##
[FW1]stelnet server enable  ##开启ssh服务##
[FW1]int g1/0/0  ##进入接口##
[FW1-GigabitEthernet1/0/0]ip add 192.168.10.20 24  ##配置IP##
[FW1-GigabitEthernet1/0/0]service-manage enable  ##配置接口管理模式##
[FW1-GigabitEthernet1/0/0]service-manage telnet permit
[FW1-GigabitEthernet1/0/0]service-manage http permit
[FW1-GigabitEthernet1/0/0]service-manage https permit
[FW1-GigabitEthernet1/0/0]service-manage ssh permit
[FW1-GigabitEthernet1/0/0]q  ##退回上一级##
[FW1]firewall zone trust  ##进入trust区域##
[FW1-zone-trust]add int g1/0/0  ##加入trust区域##
[FW1-zone-trust]q  ##退回上一级##
[FW1]security-policy  ##进入安全策略##
[FW1-policy-security]rule name yuancheng  ##策略名字##
[FW1-policy-security-rule-yuancheng]source-zone trust  ##源区域##
[FW1-policy-security-rule-yuancheng]destination-zone local  ##目标区域##
[FW1-policy-security-rule-yuancheng]action permit  ##动作允许##
[FW1-policy-security-rule-yuancheng]q  ##退回上一级##
[FW1-policy-security]q  ##退回上一级##
[FW1]user-interface vty 0 4  ##进入vty终端##
[FW1-ui-vty0-4]protocol inbound all  ##允许所有连接虚拟终端##
[FW1-ui-vty0-4]q  ##退回上一级##
[FW1]web-manager security enable  ##开启https功能## 
[FW1]rsa local-key-pair create  ##创建ssh所需密钥对##
The key name will be: FW1_Host  
The range of public key size is (2048 ~ 2048). 
NOTES: If the key modulus is greater than 512, 
       it will take a few minutes.
Input the bits in the modulus[default = 2048]:
Generating keys...
..+++++
........................++
....++++
...........++
[FW1]aaa  ##进入aaa##
[FW1-aaa]manager-user demo  ##配置本地用户demo##
[FW1-aaa-manager-user-demo]password cipher Abc12345  ##配置用户密码##
[FW1-aaa-manager-user-demo]service-type ssh telnet web  ##配置服务类型##
[FW1-aaa-manager-user-demo]level 3  ##配置用户权限级别##
[FW1-aaa-manager-user-demo]q  ##退回上一级##

2.3、测试

telnet远程管理测试

web远程管理测试

ssh远程管理测试

2.4、总结

  ssh比telnet安全性更高，不推荐使用telnet远程管理，建议使用ssh远程管理。