华为防火墙配置远程管理设备

################# 接口配置和打开Telnet服务####
<USG6000V1>sys ####进全局模式
[USG6000V1]int g0/0/0 ###进端口号
[USG6000V1-GigabitEthernet0/0/0]ip add 192.168.32.10 24配置接口IP地址
[USG6000V1-GigabitEthernet0/0/0]quit ###退出端口号(也可以简写q退出)

[USG6000V1]telnet service enable 打开防火墙Telnet功能

配置防火墙允许远程管理
[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]service-manage en 配置接口管理
[USG6000V1-GigabitEthernet0/0/0]service-manage telnet permit 允许Telnet
[USG6000V1-GigabitEthernet0/0/0]quit

#########将接口加入trust安全区域#######
[USG6000V1]firewall zone trust 进入trust区域
[USG6000V1-zone-trust]add interface G 0/0/0 将接口加入trust区域
[USG6000V1-zone-trust]dis this 查看下接口有没有
#
firewall zone trust
set priority 85
add interface GigabitEthernet0/0/0
#
return
########配置策略######
为什么要配?
Telnet流量属于防火墙自身流量,
如果是CRT连接过来是trust到local区,由低到高,所哟要配策略

[USG6000V1]security-policy 配置域间包过滤
[USG6000V1-policy-security]rule name allow_telnet 配置规则用telnet访问
[USG6000V1-policy-security-rule-allow_telnet]source-zone trust 用trust
[USG6000V1-policy-security-rule-allow_telnet]destination-zone local 访问local
[USG6000V1-policy-security-rule-allow_telnet]action permit 允许
[USG6000V1-policy-security-rule-allow_telnet]q
[USG6000V1-policy-security]q

########配置认证模块######
[USG6000V1]user-interface vty 0 4 进入vty模式
[USG6000V1-ui-vty0-4]authentication-mode aaa 三a
[USG6000V1-ui-vty0-4]protocol inbound telnet 从低访问高(inbound)用telnet
[USG6000V1-ui-vty0-4]q
[USG6000V1]aaa
[USG6000V1-aaa]manager-user bdqn 用户名
[USG6000V1-aaa-manager-user-bdqn]password cipher [email protected] 密码
[USG6000V1-aaa-manager-user-bdqn]service-type telnet 服务类型
[USG6000V1-aaa-manager-user-bdqn]level 3 用户级别
[USG6000V1-aaa-manager-user-bdqn]q

#####验证测试######
CRT 配置192.168.32.10 Telnet

原文地址:http://blog.51cto.com/13371247/2141054

时间: 2024-10-07 04:52:21

华为防火墙配置远程管理设备的相关文章

华为防火墙实现远程管理的方式及配置详解

关于网络设备或是服务器,管理人员几乎很少会守着设备进行维护及管理,最普遍.应用最广泛的就是--远程管理.下面简单介绍一下华为防火墙管理的几种方式. 博文大纲:一.华为防火墙常见的管理方式:二.各种管理方式配置详解:1.通过Console线进行管理:2.通过Telnet方式管理:3.通过Web方式登录设备:4.配置SSH方式登录设备: 一.华为防火墙常见的管理方式 提到管理,必然会涉及到AAA的概念,我们首先来了解一下--AAA. AAA概述 AAA是验证.授权和记账三个英文单词的简称.是一个能够

华为交换机配置远程管理地址

华为交换机配置stelent过程. 交换机型号为:s5700,Software Version V200R010C00SPC600.笔记本通过consloe 口连入交换机,默认用户名admin,默认密码admin@huawei.com,首次登陆强制更改密码.输入默认密码后,重复输入新密码两次. 配置业务vlan 10和管理vlan 3000sysvlan 10 vlan 3000 配置管理IP:int vlan 3000ip add 172.16.30.1 24 批量配置access口port-

远程管理设备telnet的N种设置方法【你确定都会吗】

作为一名网络工程师,日常管理和配置设备,可以选择的方法有很多,很多(如下图), 但是最常用的配置手段,任然是本地使用console口,远程使用telnet(或SSH),本文以思科设备演示几种telnet的设置方法,抛砖引玉,供大家参考. 基本配置: R1(config)#inter fa0/0 R1(config-if)#ip add 10.1.1.1 255.255.255.0 R1(config-if)#no shutdown R2(config)#inter fa0/0 R2(config

华为防火墙配置总部与分布之间×××

重点:***核心技术:***应用一.***核心技术:1.加密:1)ipsec是ipv6中一个字段,应用ipv4中可以建立×××(虚拟专用网):2)ipsec一方传递消息之前,先使用加密算法和加密密钥,将消息改头换面,称之为加密:另一方收到消息后使用相同的加密算法和加密密钥,逆向将消息恢复为真实面目,该过程称为解密.(使用对称加密)3)对称加密算法有:DES.3DES.AES;2.验证:1)ipsec一方传递消息之前,先使用验证算法和验证密钥对消息进行处理,得到签名然后将签名随消息一同发出去:另一

华为防火墙的管理方式介绍及配置

博文大纲: 一.华为防火墙设备的几种管理方式介绍 二.各种管理方式的配置1.通过Telnet方式管理2.通过web方式管理3.通过SSH方式管理 一.华为防火墙设备的几种管理方式介绍 由于在对防火墙设备配置管理方式时,涉及到了AAA这个概念,索性就将AAA的相关介绍简单写一下. AAA是验证(Authentication).授权(Authorization)和记账(Accounting)三个部分组成,是一个能够处理用户访问请求的服务器程序,主要目的是管理用户访问网络服务器,为具有访问权限的用户提

华为防火墙(USG)的管理方式配置

一.华为防火墙设备的几种管理方式介绍:由于在对防火墙设备配置管理方式时,涉及到了AAA这个概念,索性就将AAA的相关介绍简单写一下. AAA是验证(Authentication).授权(Authorization)和记账(Accounting)三个部分组成,是一个能够处理用户访问请求的服务器程序,主要目的是管理用户访问网络服务器,为具有访问权限的用户提供服务.其中: 验证:哪些用户可以访问网络服务器. 授权:具有访问权限的用户可以得到哪些服务,有什么权限. 记账:如何对正在使用网络资源的用户进行

华为防火墙的管理方式(Console、Telnet、Web、SSH)

一.华为防火墙设备的管理方式 1.AAA介绍 AAA是验证(Authentication).授权(Authorization)和记账(Accounting)三个英文单词的简称,是一个能够处理用户访问请求的服务器程序,主要目的是管理用户访问网络服务器,为具有访问权的用户提供服务.其中: 验证:哪些用户可以访问网络服务器. 授权:具有访问权限的用户可以得到哪些服务,有什么权限. 记账:如何对正在使用网络资源的用户进行审计. AAA服务器通常同网络访问控制.网关服务器.数据库及用户信息目录等协同工作.

华为交换机配置命令详解

1:配置华为交换机的ssh登录方式 1:user-interface vty 0 4           配置终端连接数 //VTY 的意思是虚拟终端连接.也就是远程用户登录后会占用VTY的一个进程.而登录信息的验证方式也是配置在vty中.vty 0 4 后边的04 代表0-4个用户也就5个用户      2:authentication-mode  aaa      配置认证参数        组网需求 如图13-1所示,企业希望管理员能简单方便并且安全地远程管理设备,可以配置管理员通过Tel

4、Hyper-v Server 2008r2 设置远程管理

1.输入4 配置远程管理 2.分别输入1.2.3开启相应的远程管理 3.输入4 可以查看当前系统防火墙的状态信息 4.可以通过netsh firewall set opmode disable,来关闭防火墙,在实际环境中我们不要这样操作 5.执行完上述命令后我们可以看到firewall状态已经被关闭 开启firewall的命令为netsh firewall set opmode enable 6.这将关闭Hyper-V的防火墙,当然这意味着系统存在着潜在风险,我们只需要开启六大规则即可,命令为