热门标签
热门文章
- 1Ubuntu 20.04 系统配置 OpenVINO 2022.3 环境_stat -c "%g" /dev/dri/render*
- 2Linux下安装ik分词器_linux安装ik分词器
- 3中国电子学会2022年09月份青少年软件编程Python等级考试试卷二级真题(含答案)_tuple(list('python'))运算结果是什么
- 4Linux操作系统实验三 文件管理(一)_欢迎进行linux世界,当你下载、安装了某个linux发行版(笔者喜欢使用ubuntu),体验了
- 5Python数据分析与数据挖掘:解析数据的力量_文本数据挖掘与python应用
- 6域名ip查询步骤与域名如何解析到ip_域名解析中的正确顺序 ip映射 域名查询
- 7用python自带的turtle库绘制国际象棋棋盘_python turtle画棋盘 不用循环
- 8Windows------openvino 2022.1安装步骤_openvino安装
- 9挑战杯 基于人工智能的图像分类算法研究与实现 - 深度学习卷积神经网络图像分类
- 10AI金融:利用LSTM预测股票每日最高价
当前位置: article > 正文
华为的远程管理防火墙(配置SSH、Web、telnet)_华为防火墙开启web远程登录
作者:AllinToyou | 2024-03-04 14:43:22
赞
踩
华为防火墙开启web远程登录
华为防火墙
在win7上可以通过浏览器监控及配置防火墙
在win7上可以通过CRT软件SSH连接防火墙,通过命令配置防火墙
1、 配置防火墙IP地址,接口加入Trust区域
2、 配置SSH和web管理
3、 验证远程管理
4、 配置AAA及本地用户
一、华为防火墙配置IP地址
[FW1]interface GigabitEthernet0/0/0
[FW1-GigabitEthernet0/0/0]ip address 192.168.100.10 24
[FW1-GigabitEthernet0/0/0]undo shutdown
- 1
- 2
- 3
二、配置SSH
(1)接口加入Trust区域,默认防火墙就在Trust区域
[FW1]firewall zone trust
[FW1-zone-trust]add interface GigabitEthernet 0/0/0
- 1
- 2
(2)配置防火墙允许远程管理
[FW1-GigabitEthernet0/0/0]service-manage enable
[FW1-GigabitEthernet0/0/0]service-manage ssh permit
[FW1-GigabitEthernet0/0/0]quit
- 1
- 2
- 3
(3)SSH的安全策略
[FW1]security-policy
[FW1-policy-security]rule name allow_ssh
[FW1-policy-security-rule-allow_ssh]source-zone trust
[FW1-policy-security-rule-allow_ssh]destination-zone local
[FW1-policy-security-rule-allow_ssh]action permit
[FW1-policy-security-rule-allow_ssh]quit
[FW1-policy-security]quit
- 1
- 2
- 3
- 4
- 5
- 6
- 7
(4)配置认证模式及本地用户信息和开启SSH
[FW1]user-interface vty 0 4
[FW1-ui-vty0-4]authentication-mode aaa
[FW1-ui-vty0-4]protocol inbound ssh
[FW1-ui-vty0-4]quit
[FW1]ssh user test
[FW1]ssh user test authentication-type password
[FW1]ssh user test service-type stelnet
[FW1]aaa
[FW1-aaa]manager-user test
[FW1-aaa-manager-user-ssh]password cipher pwd@1234
[FW1-aaa-manager-user-ssh]service-type ssh
[FW1-aaa-manager-user-ssh]level 15
[FW1-aaa-manager-user-ssh]quit
[FW1-aaa]quit
[FW1]stelnet server enable
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
三、配置WEB
(1)打开接口的http和https管理
[FW1]interface GigabitEthernet 0/0/0
[FW1-GigabitEthernet0/0/0]service-manage http permit
[FW1-GigabitEthernet0/0/0]service-manage https permit
[FW1-GigabitEthernet0/0/0]quit
- 1
- 2
- 3
- 4
(2)配置安全策略
[FW1]security-policy
[FW1-policy-security]rule name allow_web
[FW1-policy-security-rule-allow_web]source-zone trust
[FW1-policy-security-rule-allow_web]destination-zone local
[FW1-policy-security-rule-allow_web]action permit
[FW1-policy-security-rule-allow_web]quit
[FW1-policy-security]quit
- 1
- 2
- 3
- 4
- 5
- 6
- 7
(3)开启https功能、配置aaa以及本地用户
[FW1]web-manager security enable
[FW1]aaa
[FW1-aaa]manager-user web
- 1
- 2
- 3
[FW1-aaa-manager-user-web]service-type web
[FW1-aaa-manager-user-web]level 15
- 1
- 2
四、配置AAA及本地用户
(1)打开防火墙的Telnet功能
[FW1]telnet server enable
- 1
(2)配置防火墙允许远程管理
[FW1]interface GigabitEthernet 0/0/0
[FW1-GigabitEthernet0/0/0]service-manage enable
[FW1-GigabitEthernet0/0/0]service-manage telnet permit
- 1
- 2
- 3
(3)配置安全策略
[FW1]security-policy
[FW1-policy-security]rule name allow_telnet
[FW1-policy-security-rule-allow_telnet]source-zone trust
[FW1-policy-security-rule-allow_telnet]destination-zone local
[FW1-policy-security-rule-allow_telnet]action permit
- 1
- 2
- 3
- 4
- 5
(4)配置认证模式及本地用户信息
[FW1]user-interface vty 0 4
[FW1-ui-vty0-4]authentication-mode aaa
[FW1-ui-vty0-4]protocol inbound telnet
[FW1-ui-vty0-4]quit
[FW1]aaa
[FW1-aaa]manager-user telnet
[FW1-aaa-manager-user-telnet]password cipher pwd@1234
[FW1-aaa-manager-user-telnet]service-type telnet
[FW1-aaa-manager-user-telnet]level 15
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/AllinToyou/article/detail/187824
推荐阅读
相关标签
