华为USG6000防火墙的网管配置实例

描述

今天给大家带来华为USG6000防火墙的网管配置实例。本文简单的搭建了一个实验拓扑图,通过配置,实现了对华为防火墙的Telnet管理配置、SSH管理配置和Web管理配置。

一、实验拓扑及目的

Web
实验拓扑如上所示,要求对防火墙FW1进行合适的配置,以实现Telnet、SSH和Web的网管功能。

二、实验配置命令

(一)配置思路

上述三种网关方式,配置思路大致上是一致的,具体流程如下:
1、开启相应服务
2、aaa配置用户
3、user-interface vty配置登录
4、接口使能网管
除了上述过程外,在配置SSH网管时,还必须配置ssh user的相应配置命令。

(二)Web网管配置命令

 

 web-manager enable
 web-manager security enable
interface GigabitEthernet0/0/0
 service-manage http permit
 service-manage https permit

 

(三)Telnet网管配置命令

 

interface GigabitEthernet0/0/0
 service-manage telnet permit
telnet server enable
aaa 
 manager-user user2
  password cipher Admin@123
  service-type telnet ssh
  level 15

 

(四)SSH网管配置命令

 

stelnet server enable
aaa
 manager-user user1
  password cipher Admin@123
  service-type ssh
  level 3
ssh user user1
ssh user user1 authentication-type password
ssh user user1 service-type stelnet
interface GigabitEthernet0/0/0
 service-manage ssh permit

 

三、实验现象

(一)Web网管登录

登录界面:
Web
登录成功后系统界面:
Web

(二)Telnet网管登录

Telnet登录成功:
Web
Telnet不安全性:
Web

(三)SSH网管登录

SSH登录成功:
Web
SSH安全性:
Web

  审核编辑:汤梓红

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分