华为---登录USG6000V防火墙---console、web、telnet、ssh方式登录

目录

一、环境搭建

二、第一次登录USG6000V防火墙,即通过console方式登录

三、通过web管理界面创建用户

四、web登录USG6000V防火墙

        1. 用web创建的用户通过web方式登录USG6000V防火墙

        2. 命令行创建的用户通过web方式登录USG6000V防火墙

五、ssh方式登录USG6000V防火墙

        1. 用web创建的用户通过ssh方式登录USG6000V防火墙

        2. 命令行创建的用户通过ssh方式登录USG6000V防火墙

六、telnet方式登录USG6000V防火墙

        1. 用web创建的用户通过telnet方式登录USG6000V防火墙

        2. 命令行创建的用户通过telnet方式登录USG6000V防火墙

七、通过非默认管理口ssh登录USG6000V防火墙


一、环境搭建

eNSP模拟器中设备(防火墙)与物理机实现连接通信,请看我的另一篇文章:

        VRP远程管理(华为设备telnet登录密码配置与测试环境搭建)——在物理机上创建回环网卡及eNSP模拟器与物理机实现连接通信。

        文章链接为:http://t.csdnimg.cn/YQzIi


二、第一次登录USG6000V防火墙,即通过console方式登录

        默认USG6000V防火墙的GigabitEthernet0/0/0是网管口,不跑业务数据,仅做网管。
        默认ip是 :192.168.0.1/24,此IP地址也可以修改为其它地址,如192.168.10.254/24。

        华为防火墙默认用户名:admin        华为防火墙默认密码:Admin@123

        第一次打开防火墙,需要修改密码,否则无法进入管理界面,如密码修改为:huawei@123


        如果选择不修改密码,则无法进入系统。


        修改密码后,通过console方式登录USG6000V防火墙成功。

测试物理机和USG6000V防火墙能否ping通?


        物理机和USG6000V防火墙无法ping通,因为防火墙端口禁用ping命令,需要开启。


        [USG6000V1-GigabitEthernet0/0/0]service-manage ping permit 使用此命令开启ping命令。


        GigabitEthernet0/0/0开启ping命令后,能ping通USG6000V防火墙默认管理IP地址。


三、通过web管理界面创建用户

        1. 为了体现测试效果,修改GigabitEthernet0/0/0管理口IP地址为192.168.10.254/24。

        2. 远程登录需前,需要创建有相应权限的用户。

        查看默认用户admin在默认情况下开启了哪些登录权限?
        上图所示,管理员用户开启了web和console登录权限。

        3. 通过web管理界面创建用户并配置相应登录权限。


        上图勾选了telnet服务和stelnet服务启用多选框后,单击【应用】按钮(灰色)没反应,配置无法生效,鉴于此情况,在CLI控制台用命令行启用。



        上图是在web管理界面创建用户。


四、web登录USG6000V防火墙

        1. 用web创建的用户通过web方式登录USG6000V防火墙


        [USG6000V1-GigabitEthernet0/0/0]service-manage https permit使用此命令开启管理口允许web登录权限。

        在浏览器地址栏输入https://192.168.10.254:8443,访问USG6000V防火墙web管理界面。


        如上图所示,登录成功。

        2. 命令行创建的用户通过web方式登录USG6000V防火墙

        首先用默认用户admin登录USG6000V防火墙,并修改防火墙密码(如密码修改为:huawei@123)。

        其他配置代码如下:

system-view 
interface GigabitEthernet 0/0/0
ip address 192.168.10.254 24
service-manage https permit 
service-manage ping permit 
quit
user-interface vty 0 4
authentication-mode password 
set authentication password cipher huawei@123
user privilege level 3 
quit

        代码解释:

<USG6000V1>system-view 
[USG6000V1]interface GigabitEthernet 0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.10.254 24 //配置防火墙的管理IP地址
[USG6000V1-GigabitEthernet0/0/0]service-manage https permit  //启用web管理
[USG6000V1-GigabitEthernet0/0/0]service-manage ping permit  //启用ping
[USG6000V1-GigabitEthernet0/0/0]quit
[USG6000V1]user-interface vty 0 4
[USG6000V1-ui-vty0-4]authentication-mode password  //密码认证模式
[USG6000V1-ui-vty0-4]set authentication password cipher huawei@123  //设置登录密码
[USG6000V1-ui-vty0-4]user privilege level 3  //设置用户优先级为3

        登录验证:


        用户登录成功。


五、ssh方式登录USG6000V防火墙

        1. 用web创建的用户通过ssh方式登录USG6000V防火墙

        2. 命令行创建的用户通过ssh方式登录USG6000V防火墙

        首先用默认用户admin登录USG6000V防火墙,并修改防火墙密码(如密码修改为:huawei@123)。

        其他配置代码如下:

system-view 
interface GigabitEthernet 0/0/0
ip address 192.168.10.254 24
service-manage ssh permit 
service-manage ping permit 
quit
user-interface vty 0 4
authentication-mode aaa 
user privilege level 3
protocol inbound all
quit
stelnet server enable 
ssh authentication-type default password 
ssh user sshuser
ssh user sshuser authentication-type password
ssh user sshuser service-type stelnet
aaa
manager-user sshuser
service-type ssh web terminal
password cipher huawei@123
quit
bind manager-user sshuser role system-admin 

        代码解释:

<USG6000V1>system-view 
[USG6000V1]interface GigabitEthernet 0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.10.254 24 
[USG6000V1-GigabitEthernet0/0/0]service-manage ssh permit  //允许ssh服务
[USG6000V1-GigabitEthernet0/0/0]service-manage ping permit 
[USG6000V1-GigabitEthernet0/0/0]quit
[USG6000V1]user-interface vty 0 4
[USG6000V1-ui-vty0-4]authentication-mode aaa  //认证模式为AAA
[USG6000V1-ui-vty0-4]user privilege level 3  //用户优先级为3
[USG6000V1-ui-vty0-4]protocol inbound ssh
[USG6000V1-ui-vty0-4]quit
[USG6000V1]stelnet server enable  //启用ssh服务
[USG6000V1]ssh authentication-type default password   //ssh默认认证类型为密码认证
[USG6000V1]ssh user sshuser  //创建ssh用户sshuser
[USG6000V1]ssh user sshuser authentication-type password  //ssh用户sshuser认证类型为密码认证
[USG6000V1]ssh user sshuser service-type stelnet  //ssh用户sshuser服务类型为ssh
[USG6000V1]aaa
[USG6000V1-aaa]manager-user sshuser  //进入管理用户sshuser视图
[USG6000V1-aaa-manager-user-sshuser]service-type ssh web terminal  //服务类型为ssh、web、terminal
[USG6000V1-aaa-manager-user-sshuser]password cipher huawei@123  //设置密码为huawei@123
[USG6000V1-aaa-manager-user-sshuser]quit
[USG6000V1-aaa]bind manager-user sshuser role system-admin  //绑定管理用户sshuser角色为系统管理员

        登录验证:


        用户sshuser通过ssh方式登录成功。


六、telnet方式登录USG6000V防火墙

        1. 用web创建的用户通过telnet方式登录USG6000V防火墙

        telnet方式登录前要先进行下图所示配置,后才能正常登录。

        2. 命令行创建的用户通过telnet方式登录USG6000V防火墙

        首先用默认用户admin登录USG6000V防火墙,并修改防火墙密码(如密码修改为:huawei@123)。

        其他配置代码如下:

system-view
telnet server enable 
interface GigabitEthernet 0/0/0
ip address 192.168.10.254 24
service-manage telnet permit 
service-manage ping permit 
quit
user-interface vty 0 4
protocol inbound telnet 
authentication-mode aaa 
user privilege level 3
quit
aaa
manager-user telnetuser
password cipher huawei@123
service-type telnet 
level 3 
quit
bind manager-user telnetuser role system-admin 

        代码解释:

<USG6000V1>system-view
[USG6000V1]telnet server enable 
[USG6000V1]interface GigabitEthernet 0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.10.254 24
[USG6000V1-GigabitEthernet0/0/0]service-manage telnet permit   //允许telnet服务
[USG6000V1-GigabitEthernet0/0/0]service-manage ping permit 
[USG6000V1-GigabitEthernet0/0/0]quit
[USG6000V1]user-interface vty 0 4
[USG6000V1-ui-vty0-4]protocol inbound telnet 
[USG6000V1-ui-vty0-4]authentication-mode aaa   //认证模式为AAA
[USG6000V1-ui-vty0-4]user privilege level 3  //用户优先级为3
[USG6000V1-ui-vty0-4]quit
[USG6000V1]aaa
[USG6000V1-aaa]manager-user telnetuser  //创建管理用户telnetuser
[USG6000V1-aaa-manager-user-telnetuser]password cipher huawei@123  //设置密码
[USG6000V1-aaa-manager-user-telnetuser]service-type telnet   //服务类型为telnet
[USG6000V1-aaa-manager-user-telnetuser]level 3  //用户级别为3
[USG6000V1-aaa-manager-user-telnetuser]quit
[USG6000V1-aaa]bind manager-user telnetuser role system-admin  //绑定管理用户sshuser角色为系统管理员

        登录验证:

        用户telnetuser通过telnet方式登录成功。

七、通过非默认管理口ssh登录USG6000V防火墙

        配置代码:

system-view 
interface GigabitEthernet 1/0/0
ip address 192.168.6.254 24
service-manage enable 
service-manage ssh permit 
service-manage ping permit 
quit
firewall zone trust 
add interface GigabitEthernet 1/0/0
quit
user-interface vty 0 4
authentication-mode aaa 
user privilege level 3
protocol inbound ssh
quit
stelnet server enable 
ssh authentication-type default password 
ssh user ssh_user
ssh user ssh_user authentication-type password
ssh user ssh_user service-type stelnet
aaa
manager-user ssh_user
service-type ssh web terminal
password cipher huawei@123
quit
bind manager-user ssh_user role system-admin 

        代码解释:

[USG6000V1]interface GigabitEthernet 1/0/0
[USG6000V1-GigabitEthernet1/0/0]ip address 192.168.6.254 24
[USG6000V1-GigabitEthernet1/0/0]service-manage enable  //启用管理服务
[USG6000V1-GigabitEthernet1/0/0]service-manage ssh permit   //允许ssh
[USG6000V1-GigabitEthernet1/0/0]service-manage ping permit   //
[USG6000V1-GigabitEthernet1/0/0]quit
[USG6000V1]firewall zone trust   //进入防火墙新人区域
[USG6000V1-zone-trust]add interface GigabitEthernet 1/0/0   //将GigabitEthernet 1/0/0端口添加到信任区域
[USG6000V1-zone-trust]quit

        登录验证:

用户ssh_user通过ssh方式登录成功。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/226213.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

TPRI-DMP平台介绍

TPRI-DMP平台介绍 TPRI-DMP平台概述 TPRI-DMP为华能集团西安热工院自主产权的工业云PaaS平台&#xff0c;已经过13年的发展和迭代&#xff0c;其具备大规模能源电力行业生产应用软件开发和运行能力。提供TPRI-DMP平台主数据管理、业务系统开发与运行、应用资源管理与运维监控…

【C语言】程序练习(二)

大家好&#xff0c;这里是争做图书馆扫地僧的小白。 个人主页&#xff1a;争做图书馆扫地僧的小白_-CSDN博客 目标&#xff1a;希望通过学习技术&#xff0c;期待着改变世界。 目录 前言 一、运算符练习 1 算术运算符 1.1 练习题&#xff1a; 2 自加自减运算符 3 关系运…

ios环境搭建_xcode安装及运行源码

目录 1 xcode 介绍 2 xcode 下载 3 xocde 运行ios源码 1 xcode 介绍 Xcode 是运行在操作系统Mac OS X上的集成开发工具&#xff08;IDE&#xff09;&#xff0c;由Apple Inc开发。Xcode是开发 macOS 和 iOS 应用程序的最快捷的方式。Xcode 具有统一的用户界面设计&#xff0…

深入浅出图解C#堆与栈 C# Heap(ing) VS Stack(ing) 第一节 理解堆与栈

深入浅出图解C#堆与栈 C# HeapingVS Stacking第一节 理解堆与栈 [深入浅出图解C#堆与栈 C# Heap(ing) VS Stack(ing) 第一节 理解堆与栈](https://mp.csdn.net/mdeditor/101021023)[深入浅出图解C#堆与栈 C# Heap(ing) VS Stack(ing) 第二节 栈基本工作原理](https://mp.csdn.n…

如何使用mac电脑,1、使用快捷命令打开访达,2、使用终端命令创建文件,3、使用命令打开创建的文件,并且在vscode中打开

如何使用mac电脑 1、使用快捷命令打开访达 optioncommand空格键 快速进入访达 shiftcmmandn 创建一个空目录 2、使用终端命令创建文件 2.1进入文件夹 在终端页面输入“cd /Users/yunf/Desktop/”并按回车键&#xff08;此时进入到桌面文件夹&#xff0c;如果需要进入到其它…

Zabbix6 使用Agent2实现证书监控的详细步骤

目标 我们的目标是通过获取网站的证书信息来实现网站证书监控。 使用agent2的key 只需使用其中的key&#xff0c;就能实现我们的目标功能。然而&#xff0c;由于它返回的是json格式的数据&#xff0c;我们需要根据数据来配置监控项目&#xff08;item&#xff09;和触发器&am…

git 使用方法自用(勿进)本地开发分支推上线上开发分支

一、//查看状态 1.git status 二、//查看改了哪个文件夹 1.git diff 2.//会出现改了哪个文件夹src/components/partials/Slider.js 三、//查看改了的文件夹里面具体改了啥内容 1.git diff src/components/partials/Slider.js 四、提交所有 1. git add . 五、写备注…

RabbitMQ如何做到不丢不重

目录 MQTT协议 如何保证消息100%不丢失 生产端可靠性投递 ​编辑 RabbitMQ的Broker端投 &#xff08;1&#xff09;消息持久化 &#xff08;2&#xff09;设置集群镜像模式 &#xff08;3&#xff09;消息补偿机制 消费端 ACK机制改为手动 总结 MQTT协议 先来说下MQTT…

java设计模式学习之【备忘录模式】

文章目录 引言备忘录模式简介定义与用途实现方式 使用场景优势与劣势在Spring框架中的应用备忘录示例代码地址 引言 想象一下&#xff0c;你正在编辑一篇重要的文档&#xff0c;突然你意识到最近的一些更改实际上破坏了文档的结构。幸运的是&#xff0c;你的文本编辑器允许你撤…

每周一算法:区间覆盖

问题描述 给定 N N N个闭区间 [ a i , b i ] [a_i,b_i] [ai​,bi​]&#xff0c;以及一个线段区间 [ s , t ] [s,t] [s,t]&#xff0c;请你选择尽量少的区间&#xff0c;将指定线段区间完全覆盖。 输出最少区间数&#xff0c;如果无法完全覆盖则输出 − 1 -1 −1。 输入格式…

基于遗传算法的航线规划

MATLAB2016b可以正常运行 基于遗传算法的无人机航线规划资源-CSDN文库

搭建FTP服务器详细介绍

一.FTP简介 &#xff11;.&#xff11;什么是FTP &#xff11;.&#xff12;FTP服务器介绍 &#xff11;.&#xff13;FTP服务器优缺点 二.FTP服务器的搭建与配置 2.1 开启防火墙 2.2创建组 2.3创建用户 2.4安装FTP服务器 2.5配置FTP服务器 &#xff12;.&#xff…

java itext5 生成PDF并填充数据导出

java itext5 生成PDF并填充数据导出 依赖**文本勾选框****页眉**&#xff0c;**页脚****图片**实际图 主要功能有文本勾选框&#xff0c;页眉&#xff0c;页脚&#xff0c;图片等功能。肯定没有专业软件画的好看&#xff0c;只是一点儿方法。仅供参考。 依赖 <!--pdf-->&…

[Redis实战]优惠券秒杀

三、优惠券秒杀 3.1 全局唯一ID 每个店铺都可以发布优惠券&#xff1a; 当用户抢购时&#xff0c;就会生成订单并保存到tb_voucher_order这种表中&#xff0c;而订单表如果使用数据库自增ID就存在一些问题&#xff1a; id的规律性太明显受单表数据量的限制 场景分析一&…

R503S指纹识别模块的指令系统(一)

1.采集指纹图像 GetImage&#xff08;0x01&#xff09; 功能说明&#xff1a;探测手指&#xff0c;探测到后录入指纹图像存于 ImageBuffer&#xff0c;并返回录入成功确认码&#xff1b;若探测不到手指&#xff0c;直接返回无手指确认码(模块对于每一条指令都快速反应&#xf…

C++ DAY2作业

1.课堂struct练习&#xff0c;用class&#xff1b; #include <iostream>using namespace std;class Stu { private:int age;char sex;int high; public:double score;void set_values(int a,char b,int c,double d);int get_age();char get_sex();int get_high(); }; vo…

SpringBoot 3.2.0 结合Redisson接入Redis

依赖版本 JDK 17 Spring Boot 3.2.0 Redisson 3.25.0 工程源码&#xff1a;Gitee 集成Redis步骤 导入依赖 <properties><redisson.version>3.25.0</redisson.version> </properties> <dependencies><dependency><groupId>org.pr…

echart地图的小demo12.27

图形&#xff1a; DataV.GeoAtlas地理小工具系列 点击以上链接进入--》 再点击箭头---》复制坐标到文件&#xff1a; 取名为 china.json中 &#xff08;文件名自定义&#xff09; <template><div class"map" ref"chartMap">地图</div>…

案例232:基于微信小程序的学生实习与就业管理系统设计与实现

文末获取源码 开发语言&#xff1a;Java 框架&#xff1a;springboot JDK版本&#xff1a;JDK1.8 数据库&#xff1a;mysql 5.7 开发软件&#xff1a;eclipse/myeclipse/idea Maven包&#xff1a;Maven3.5.4 小程序框架&#xff1a;uniapp 小程序开发软件&#xff1a;HBuilder …

java旅游攻略管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目

一、源码特点 java Web旅游攻略管理系统是一套完善的java web信息管理系统&#xff0c;对理解JSP java编程开发语言有帮助&#xff0c;系统具有完整的源代码和数据库&#xff0c;系统主要采用B/S模式开发。开发环境为 TOMCAT7.0,Myeclipse8.5开发&#xff0c;数据库为Mysql…