USG防火墙telnet实验


实验使用USG5500防火墙 ,
<SRG>system-view
[SRG]interface g0/0/0       
[SRG-GigabitEthernet0/0/0]ip address 192.168.1.1 24          接口配置地址
[SRG-GigabitEthernet0/0/0]display this(显示当前配置)
[SRG-GigabitEthernet0/0/0]service-manage enable     开启服务
[SRG-GigabitEthernet0/0/0]service-manage telnet permit    允许telnet网管防火墙
[SRG-GigabitEthernet0/0/0]quit 退出
[SRG]user-interface vty 0 4 设置虚拟终端
[SRG-ui-vty0-4]authentication-mode aaa 认证方式AAA
[SRG-ui-vty0-4]protocol inbound telnet 定义telent流量
[SRG-ui-vty0-4]quit
[SRG]aaa
[SRG-aaa]local-user 111 password cipher 666
[SRG-aaa]local-user 111 service-type telnet
[SRG-aaa]local-user 111 level 3
[SRG-aaa]q

路由器配置
<Huawei>system-view
[Huawei]sysname R2
[R2]interface e0/0/0
[R2-Ethernet0/0/0]ip address 192.168.1.2 24
[R2-Ethernet0/0/0]
[R2-Ethernet0/0/0]q

验证
[R2]q
[R2]quit
<R2>
<R2>
<R2>
<R2>tel
<R2>telnet 192.168.1.1

原文地址:http://blog.51cto.com/ronning/2112736

时间: 2024-10-22 02:55:40

USG防火墙telnet实验的相关文章

华为USG防火墙基本配置

USG防火墙基本配置 学习目的 掌握登陆USG防火墙的方法 掌握修改防火墙设备名的方法 掌握对防火墙的时间.时区进行修改的方法 掌握修改防火墙登陆标语信息的方法 掌握修改防火墙登陆密码的方法 掌握查看.保存和删除防火墙配置的方法 掌握在防火墙上配置vlan.地址接口.测试基本连通性的方法 拓扑图 学习任务 步骤一.登陆缺省配置的防火墙并修改防火墙的名称 防火墙和路由器一样,有一个Console接口.使用console线缆将console接口和计算机的com口连接在一块.使用windows操作系统

华为USG防火墙恢复密码步骤

华为USG防火墙恢复密码步骤 本文档用于介绍在保留防火墙原有配置的前提下恢复密码,以USG 6330 V100R001C20SPC为例 重启防火墙,在出现"Press Ctrl+B to enter main menu..."的提示时候,按下Ctrl+B:系统会要求输入密码,密码默认为O&m15213 密码输入完成后,我们就进入主菜单:如果不需要保留防火墙配置,我们可以选择6恢复默认值,然后再按1 确认恢复,再按1启动系统,这样防火墙就直接重启并恢复默认值了. 但我们这次需要保

华为USG防火墙及NGFW高可用性的规划与实施详解

华为USG防火墙及NGFW高可用性的规划与实施详解 课程目标: 该课程程为卷B,它紧接卷A所描述的基础内容,开始进入防火墙的高可性的规划与实施,本课程卷B的核心目标是:一.从真正意义上去理解防火墙的双机热备的工作原理:二.让工程人员能够实施基于不同防火墙工作模式的双机热备并结合实践的环境进行故障排除:三.突破学员仅在安全认证学习过程中所理解的防火墙双机热备的内容,在实践的环境中防火墙的双机热备技术及可能引发的问题远不止安全认证学习中所描述的内容. 为USG防火墙及NGFW高可用性的规划与实施详解

华为防火墙综合实验

华为防火墙综合实验 设计需求: 1:局域网需求(1)vlan的设计vlan10,教务部,网络地址为172.16.10.0/24vlan20,后勤部,网络地址为172.16.20.0/24vlan15,财务部,网络地址为172.16.15.0/24 (2)资源访问要求教务部和后勤部可以上网,并且可以访问DMZ区域的FTP和WEB服务财务部不能和其他vlan通信,也不能上网,但是能够访问DMZ区域的FTP和WEB服务 2:防火墙安全区域的设计防火墙接口G1/0/0加入到trust区域防火墙接口G1/

华为USG防火墙NAT配置

实验拓扑 实验环境 FW1模拟公司的出口防火墙,R1和R2模拟公司内网设备,R1在trust区域.R2在dmz区域.R3模拟运营商网络. 实验需求 对R1的loopback 0 接口做动态NAT转换 对R1的G0/0/0接口做静态PAT转换 对R2的loopback 0 接口做静态NAT转换 对R2的G0/0/0接口做静态端口映射 网络地址规划 R1  G0/0/0  IP:11.0.0.2/24 R1 loopback 0 IP:192.168.10.1/24 R2 loopback 0 IP

GNS3 桥接虚拟网卡 telnet 实验

网上很多桥接本地网卡的,一直测试不通.无奈,本人桥接vmware 虚拟网卡通! 1: 2: 3:telnet 加密实验 1 R1(config)#line vt 2 R1(config)#line vty 0 871 3 R1(config-line)#pass 4 R1(config-line)#password 123456 5 R1(config-line)#log 6 R1(config-line)#logi 7 R1(config-line)#login

华为USG防火墙双机热备(业务口工作在三层上下行连接交换机)

防火墙双机热备与路由/交换机相比较的话,最主要的是会话备份的功能,路由器/交换机主备切换路由能转发就OK,防火墙需要匹配会话. 防火墙双机热备的三个协议 VRRP:虚拟路由冗余协议,在防火墙双机热备种主要作用是检测主备是否正常 VGMP:在防火墙双机热备中主备切换不在使用VRRP,而是将VRRP加入VGMP中由VGMP来管理主备切换.默认情况下主设备VGMP优先级为65001,备用设备优先级为65000.每当VGMP管理组中的一个VRRP出现故障那么VGMP的优先级减2 HRP:指定心跳口,用来

华为USG防火墙搭建IPsecVPN

1.实验拓扑: 使用模拟器eNSP(版本号:1.2.00.350 V100R002c00)+AR3260+USG5500 AR1模拟运营商 2.实验需求: a)  在FW1上做PAT,让C1可以上互联网 b)  在FW1和FW2之间做IPsecVPN,让C1.C2间实现私网通信 3.实验步骤: a)  IP地址规划: FW1 GE0/0/0 172.16.1.1/24 AR1 GE0/0/0 11.0.0.1/24 GE0/0/1 11.0.0.2/24 GE0/0/1 12.0.0.1/24

实验二 M0n0Wall 防火墙配置实验报告

1实验目的 使得用户在M0n0软件中配置,能使内网与外网互通 2 实验内容 本次内容包括安装配置M0n0.Scanner端口扫描,Metasploitable2-Linux软件IP的配置. 3 实验工具 VMware Workstation12..Win XP系统,win7系统.M0n0.Scanner端口扫描软件.Metasploitable2-Linux. 4实验步骤 4.1 M0n0 IP配置 4.1.1 需要进入M0n0软件去配置LAN的地址 4.1.2 配置wan的相关地址. 4.1.