今天给大家带来华为USG6000防火墙的网管配置实例。本文简单的搭建了一个实验拓扑图,通过配置,实现了对华为防火墙的Telnet管理配置、SSH管理配置和Web管理配置。
一、实验拓扑及目的
实验拓扑如上所示,要求对防火墙FW1进行合适的配置,以实现Telnet、SSH和Web的网管功能。
二、实验配置命令
(一)配置思路
上述三种网关方式,配置思路大致上是一致的,具体流程如下:
1、开启相应服务
2、aaa配置用户
3、user-interface vty配置登录
4、接口使能网管
除了上述过程外,在配置SSH网管时,还必须配置ssh user的相应配置命令。
(二)Web网管配置命令
web-manager enable web-manager security enable interface GigabitEthernet0/0/0 service-manage http permit service-manage https permit
(三)Telnet网管配置命令
interface GigabitEthernet0/0/0 service-manage telnet permit telnet server enable aaa manager-user user2 password cipher Admin@123 service-type telnet ssh level 15
(四)SSH网管配置命令
stelnet server enable aaa manager-user user1 password cipher Admin@123 service-type ssh level 3 ssh user user1 ssh user user1 authentication-type password ssh user user1 service-type stelnet interface GigabitEthernet0/0/0 service-manage ssh permit
三、实验现象
(一)Web网管登录
登录界面:
登录成功后系统界面:
(二)Telnet网管登录
Telnet登录成功:
Telnet不安全性:
(三)SSH网管登录
SSH登录成功:
SSH安全性:
审核编辑:汤梓红
全部0条评论
快来发表一下你的评论吧 !