华为---登录USG6000V防火墙---console、web、telnet、ssh方式登录

目录

一、环境搭建

二、第一次登录USG6000V防火墙,即通过console方式登录

三、用户配置

四、web登录USG6000V防火墙

        1. 用web创建的用户通过web方式登录USG6000V防火墙

        2. 命令行创建的用户通过web方式登录USG6000V防火墙

五、ssh方式登录USG6000V防火墙

        1. 用web创建的用户通过ssh方式登录USG6000V防火墙

        2. 命令行创建的用户通过ssh方式登录USG6000V防火墙

六、telnet方式登录USG6000V防火墙

        1. 用web创建的用户通过telnet方式登录USG6000V防火墙

        2. 命令行创建的用户通过telnet方式登录USG6000V防火墙

七、通过非默认管理口ssh登录USG6000V防火墙

一、环境搭建

eNSP模拟器中设备(防火墙)与物理机实现连接通信,请看我的另一篇文章:

        VRP远程管理(华为设备telnet登录密码配置与测试环境搭建)——在物理机上创建回环网卡及eNSP模拟器与物理机实现连接通信。

        文章链接为:http://t.csdnimg.cn/YQzIi

二、第一次登录USG6000V防火墙,即通过console方式登录

        默认USG6000V防火墙的GigabitEthernet0/0/0是网管口,不跑业务数据,仅做网管。
        默认ip是 :192.168.0.1/24,此IP地址也可以修改为其它地址,如192.168.10.254/24。

        华为防火墙默认用户名:admin        华为防火墙默认密码:Admin@123

        第一次打开防火墙,需要修改密码,否则无法进入管理界面,如密码修改为:huawei@123


        如果选择不修改密码,则无法进入系统。


        修改密码后,通过console方式登录USG6000V防火墙成功。

测试物理机和USG6000V防火墙能否ping通?


        物理机和USG6000V防火墙无法ping通,因为防火墙端口禁用ping命令,需要开启。


        [USG6000V1-GigabitEthernet0/0/0]service-manage ping permit 使用此命令开启ping命令。


        GigabitEthernet0/0/0开启ping命令后,能ping通USG6000V防火墙默认管理IP地址。

三、用户配置

        1. 为了体现测试效果,修改GigabitEthernet0/0/0管理口IP地址为192.168.10.254/24。

        2. 远程登录需前,需要创建有相应权限的用户。

        查看默认用户admin在默认情况下开启了哪些登录权限?
        上图所示,管理员用户开启了web和console登录权限。

        3. 通过web管理界面创建用户并配置相应登录权限。


        上图勾选了telnet服务和stelnet服务启用多选框后,单击【应用】按钮(灰色)没反应,配置无法生效,鉴于此情况,在CLI控制台用命令行启用。



        上图是在web管理界面创建用户。

四、web登录USG6000V防火墙

        1. 用web创建的用户通过web方式登录USG6000V防火墙


        [USG6000V1-GigabitEthernet0/0/0]service-manage https permit使用此命令开启管理口允许web登录权限。

        在浏览器地址栏输入https://192.168.10.254:8443,访问USG6000V防火墙web管理界面。


        如上图所示,登录成功。

        2. 命令行创建的用户通过web方式登录USG6000V防火墙

        首先用默认用户admin登录USG6000V防火墙,并修改防火墙密码(如密码修改为:huawei@123)。

        其他配置代码如下:

system-view 
interface GigabitEthernet 0/0/0
ip address 192.168.10.254 24
service-manage https permit 
service-manage ping permit 
quit
user-interface vty 0 4
authentication-mode password 
set authentication password cipher huawei@123
user privilege level 3 
quit

        代码解释:

<USG6000V1>system-view 
[USG6000V1]interface GigabitEthernet 0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.10.254 24 //配置防火墙的管理IP地址
[USG6000V1-GigabitEthernet0/0/0]service-manage https permit  //启用web管理
[USG6000V1-GigabitEthernet0/0/0]service-manage ping permit  //启用ping
[USG6000V1-GigabitEthernet0/0/0]quit
[USG6000V1]user-interface vty 0 4
[USG6000V1-ui-vty0-4]authentication-mode password  //密码认证模式
[USG6000V1-ui-vty0-4]set authentication password cipher huawei@123  //设置登录密码
[USG6000V1-ui-vty0-4]user privilege level 3  //设置用户优先级为3

        登录验证:


        用户登录成功。

五、ssh方式登录USG6000V防火墙

        1. 用web创建的用户通过ssh方式登录USG6000V防火墙

        2. 命令行创建的用户通过ssh方式登录USG6000V防火墙

        首先用默认用户admin登录USG6000V防火墙,并修改防火墙密码(如密码修改为:huawei@123)。

        其他配置代码如下:

system-view 
interface GigabitEthernet 0/0/0
ip address 192.168.10.254 24
service-manage ssh permit 
service-manage ping permit 
quit
user-interface vty 0 4
authentication-mode aaa 
user privilege level 3
protocol inbound all
quit
stelnet server enable 
ssh authentication-type default password 
ssh user sshuser
ssh user sshuser authentication-type password
ssh user sshuser service-type stelnet
aaa
manager-user sshuser
service-type ssh web terminal
password cipher huawei@123
quit
bind manager-user sshuser role system-admin

        代码解释:

<USG6000V1>system-view 
[USG6000V1]interface GigabitEthernet 0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.10.254 24 
[USG6000V1-GigabitEthernet0/0/0]service-manage ssh permit  //允许ssh服务
[USG6000V1-GigabitEthernet0/0/0]service-manage ping permit 
[USG6000V1-GigabitEthernet0/0/0]quit
[USG6000V1]user-interface vty 0 4
[USG6000V1-ui-vty0-4]authentication-mode aaa  //认证模式为AAA
[USG6000V1-ui-vty0-4]user privilege level 3  //用户优先级为3
[USG6000V1-ui-vty0-4]protocol inbound ssh
[USG6000V1-ui-vty0-4]quit
[USG6000V1]stelnet server enable  //启用ssh服务
[USG6000V1]ssh authentication-type default password   //ssh默认认证类型为密码认证
[USG6000V1]ssh user sshuser  //创建ssh用户sshuser
[USG6000V1]ssh user sshuser authentication-type password  //ssh用户sshuser认证类型为密码认证
[USG6000V1]ssh user sshuser service-type stelnet  //ssh用户sshuser服务类型为ssh
[USG6000V1]aaa
[USG6000V1-aaa]manager-user sshuser  //进入管理用户sshuser视图
[USG6000V1-aaa-manager-user-sshuser]service-type ssh web terminal  //服务类型为ssh、web、terminal
[USG6000V1-aaa-manager-user-sshuser]password cipher huawei@123  //设置密码为huawei@123
[USG6000V1-aaa-manager-user-sshuser]quit
[USG6000V1-aaa]bind manager-user sshuser role system-admin  //绑定管理用户sshuser角色为系统管理员

        登录验证:


        用户sshuser通过ssh方式登录成功。

六、telnet方式登录USG6000V防火墙

        1. 用web创建的用户通过telnet方式登录USG6000V防火墙

        telnet方式登录前要先进行下图所示配置,后才能正常登录。

        2. 命令行创建的用户通过telnet方式登录USG6000V防火墙

        首先用默认用户admin登录USG6000V防火墙,并修改防火墙密码(如密码修改为:huawei@123)。

        其他配置代码如下:

system-view
telnet server enable 
interface GigabitEthernet 0/0/0
ip address 192.168.10.254 24
service-manage telnet permit 
service-manage ping permit 
quit
user-interface vty 0 4
protocol inbound telnet 
authentication-mode aaa 
user privilege level 3
quit
aaa
manager-user telnetuser
password cipher huawei@123
service-type telnet 
level 3 
quit
bind manager-user telnetuser role system-admin

        代码解释:

<USG6000V1>system-view
[USG6000V1]telnet server enable 
[USG6000V1]interface GigabitEthernet 0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.10.254 24
[USG6000V1-GigabitEthernet0/0/0]service-manage telnet permit   //允许telnet服务
[USG6000V1-GigabitEthernet0/0/0]service-manage ping permit 
[USG6000V1-GigabitEthernet0/0/0]quit
[USG6000V1]user-interface vty 0 4
[USG6000V1-ui-vty0-4]protocol inbound telnet 
[USG6000V1-ui-vty0-4]authentication-mode aaa   //认证模式为AAA
[USG6000V1-ui-vty0-4]user privilege level 3  //用户优先级为3
[USG6000V1-ui-vty0-4]quit
[USG6000V1]aaa
[USG6000V1-aaa]manager-user telnetuser  //创建管理用户telnetuser
[USG6000V1-aaa-manager-user-telnetuser]password cipher huawei@123  //设置密码
[USG6000V1-aaa-manager-user-telnetuser]service-type telnet   //服务类型为telnet
[USG6000V1-aaa-manager-user-telnetuser]level 3  //用户级别为3
[USG6000V1-aaa-manager-user-telnetuser]quit
[USG6000V1-aaa]bind manager-user telnetuser role system-admin  //绑定管理用户sshuser角色为系统管理员

        登录验证:

        用户telnetuser通过telnet方式登录成功。

七、通过非默认管理口ssh登录USG6000V防火墙

        配置代码:

system-view 
interface GigabitEthernet 1/0/0
ip address 192.168.6.254 24
service-manage enable 
service-manage ssh permit 
service-manage ping permit 
quit
firewall zone trust 
add interface GigabitEthernet 1/0/0
quit
user-interface vty 0 4
authentication-mode aaa 
user privilege level 3
protocol inbound ssh
quit
stelnet server enable 
ssh authentication-type default password 
ssh user ssh_user
ssh user ssh_user authentication-type password
ssh user ssh_user service-type stelnet
aaa
manager-user ssh_user
service-type ssh web terminal
password cipher huawei@123
quit
bind manager-user ssh_user role system-admin 

        代码解释:

[USG6000V1]interface GigabitEthernet 1/0/0
[USG6000V1-GigabitEthernet1/0/0]ip address 192.168.6.254 24
[USG6000V1-GigabitEthernet1/0/0]service-manage enable  //启用管理服务
[USG6000V1-GigabitEthernet1/0/0]service-manage ssh permit   //允许ssh
[USG6000V1-GigabitEthernet1/0/0]service-manage ping permit   //
[USG6000V1-GigabitEthernet1/0/0]quit
[USG6000V1]firewall zone trust   //进入防火墙新人区域
[USG6000V1-zone-trust]add interface GigabitEthernet 1/0/0   //将GigabitEthernet 1/0/0端口添加到信任区域
[USG6000V1-zone-trust]quit

        登录验证:

用户ssh_user通过ssh方式登录成功。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/239515.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

从CTF中学习自增构造webshell

从CTF中学习自增构造webshell

FLAG&#xff1a;那天晚上和你聊了很久&#xff0c;手机烫的和心脏一样 专研方向: 代码审计&#xff0c;Crypto 每日emo&#xff1a;天一亮&#xff0c;时间就不属于我了 从CTF中学习自增构造webshell 前言1.异或2.自增3.取反青少年CTF之ezbypass 前言 今天写了几道代码审计的…
阅读更多...
Android MVI架构之UI状态的持有与保存

Android MVI架构之UI状态的持有与保存

Android MVI架构之UI状态的持有与保存 我们将介绍状态持有者和其他与 UI 层相关的主题&#xff0c;例如在 Android 上提升状态和保存 UI 状态的位置。 状态持有者 状态持有者通过处理逻辑和/或公开 UI 状态来简化 UI。在本节中&#xff0c;我们将看到如何实现状态持有者以及…
阅读更多...
LeetCode-15 三数之和

LeetCode-15 三数之和

LeetCode-15 三数之和 给你一个整数数组 nums &#xff0c;判断是否存在三元组 [nums[i], nums[j], nums[k]] 满足 i ! j、i ! k 且 j ! k &#xff0c;同时还满足 nums[i] nums[j] nums[k] 0 。请 你返回所有和为 0 且不重复的三元组。 **注意&#xff1a;**答案中不可以…
阅读更多...
Deepin更换仿Mac主题

Deepin更换仿Mac主题

上一篇博客说了要写一篇deepin系统的美化教程 先看效果图&#xff1a; 准备工作&#xff1a; 1.你自己 嘻嘻嘻 2.能上网的deepin15.11电脑 首先去下载主题 本次需要系统美化3部分&#xff1a;1.图标 2.光标 3.壁纸 开始之前&#xff0c;请先把你的窗口特效打开&#xff0c;…
阅读更多...
深度解析LinkedList

深度解析LinkedList

LinkedList是Java集合框架中List接口的实现之一&#xff0c;它以双向链表的形式存储元素。与传统的数组相比&#xff0c;链表具有更高的灵活性&#xff0c;特别适用于频繁的插入和删除操作。让我们从底层实现开始深入了解这个强大的数据结构。 底层数据结构 LinkedList的底层数…
阅读更多...
[node] Node.js的文件系统

[node] Node.js的文件系统

[node] Node.js的文件系统 文件系统的使用异步和同步input.txt示例 常用方法打开文件语法示例 获取文件信息语法示例 写入文件语法示例 读取文件语法示例 关闭文件语法示例 截取文件语法示例 删除文件语法示例 创建目录语法示例 读取目录语法示例 删除目录语法示例 文件模块方法…
阅读更多...
【Stress-ng】CentOS 7 离线安装Stress-ng

【Stress-ng】CentOS 7 离线安装Stress-ng

方法一&#xff1a;手动下载RPM包以及依赖 Stree-ng libmd libbsd Stress-ng有两个依赖包&#xff0c;安装顺序如下&#xff1a; rpm -i libmd-1.1.0-1.el7.x86_64.rpm rpm -i libbsd-0.11.7-2.el7.x86_64.rpm rpm -i stress-ng-0.07.29-2.el7.x86_64.rpm方法二&#xff1a…
阅读更多...
天猫数据分析(软件工具)-2023年11月天猫保健品行业分析报告:市场需求扩容,年轻人是主流群体

天猫数据分析(软件工具)-2023年11月天猫保健品行业分析报告:市场需求扩容,年轻人是主流群体

近年来&#xff0c;随着健康经济、颜值经济的兴起&#xff0c;越来越多的年轻人加入养生大军&#xff0c;成为保健食品市场上的一股新力量&#xff0c;带动市场扩容。根据鲸参谋电商数据分析平台的相关数据显示&#xff0c;今年11月份&#xff0c;天猫平台上保健食品的销量为24…
阅读更多...
AUTOSAR从入门到精通-通信管理模块(CanNm)(二)

AUTOSAR从入门到精通-通信管理模块(CanNm)(二)

目录 知识储备 AUTOSAR CAN网络管理 CAN网络管理功能概述 CAN网络的休眠和唤醒 AUTOSAR CAN局部网络模型 NM PDUs 接收处理
阅读更多...
YOLOv8改进 | 主干篇 | 利用MobileNetV3替换Backbone(轻量化网络结构)

YOLOv8改进 | 主干篇 | 利用MobileNetV3替换Backbone(轻量化网络结构)

一、本文介绍 本文给大家带来的改进机制是MobileNetV3&#xff0c;其主要改进思想集中在结合硬件感知的网络架构搜索&#xff08;NAS&#xff09;和NetAdapt算法&#xff0c;以优化移动设备CPU上的性能。它采用了新颖的架构设计&#xff0c;包括反转残差结构和线性瓶颈层&…
阅读更多...
Win10使用OpenSSL生成证书的详细步骤(NodeJS Https服务器源码)

Win10使用OpenSSL生成证书的详细步骤(NodeJS Https服务器源码)

远程开启硬件权限&#xff0c;会用到SSL证书。 以下是Win10系统下用OpenSSL生成测试用证书的步骤。 Step 1. 下载OpenSSL,一般选择64位的MSI Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions 一路点下来&#xff0c;如果后续请你捐款&#xff…
阅读更多...
Unity | HybridCLR 热更新(Windows端)

Unity | HybridCLR 热更新(Windows端)

目录 一、准备工作 1.环境相关 2.Unity中配置 二、热更新 1.创建 HotUpdate 热更新模块 2.安装和配置HybridCLR 3.配置PlayerSettings 4.创建热更新相关脚本 5.打包dll 6.测试热更新 一、准备工作 1.环境相关 安装git环境。Win下需要安装visual studio 2019或更高版…
阅读更多...
使用Aspose.Slides 控件,在线将 ODP 转换为 PPT

使用Aspose.Slides 控件,在线将 ODP 转换为 PPT

OpenOffice 等开源生产力工具有其用途。但如果您希望在线将 ODP 转换为 PPT&#xff0c;您很可能已经确定 Microsoft PowerPoint 的专有 PPT 格式和平台比 OpenOffice ODP 更适合您的需求。 本文的第一部分重点介绍在线将 ODP 转换为 PPT 的快速方法。第二部分探讨涉及C#应用程…
阅读更多...
python爬虫进阶篇:Scrapy中使用Selenium+Firefox浏览器爬取沪深A股股票行情

python爬虫进阶篇:Scrapy中使用Selenium+Firefox浏览器爬取沪深A股股票行情

一、前言 上篇记录了Scrapy搭配selenium的使用方法&#xff0c;有了基本的了解后我们可以将这项技术落实到实际需求中。目前很多股票网站的行情信息都是动态数据&#xff0c;我们可以用Scrapyselenium对股票进行实时采集并持久化&#xff0c;再进行数据分析、邮件通知等操作。…
阅读更多...
Java中的泛型到底是干啥用的?

Java中的泛型到底是干啥用的?

Java中的泛型到底是干啥用的&#xff1f; Java中的泛型是一种强大的特性&#xff0c;它允许你编写能够处理各种数据类型的通用代码&#xff0c;而不需要在每个类或方法中重复实现相似的逻辑。泛型的主要目的是提高代码的重用性、类型安全性和程序的可读性。 下面是Java中泛型…
阅读更多...
R语言中使用ggplot2绘制散点图箱线图,附加显著性检验

R语言中使用ggplot2绘制散点图箱线图,附加显著性检验

散点图可以直观反映数据的分布&#xff0c;箱线图可以展示均值等关键统计量&#xff0c;二者结合能够清晰呈现数据蕴含的信息。 本篇笔记主要内容&#xff1a;介绍R语言中绘制箱线图和散点图的方法&#xff0c;以及二者结合展示教程&#xff0c;添加差异比较显著性分析&#xf…
阅读更多...
27.Java程序设计-基于Springboot的在线考试系统小程序设计与实现

27.Java程序设计-基于Springboot的在线考试系统小程序设计与实现

1. 引言 随着数字化教育的发展&#xff0c;在线考试系统成为教育领域的一项重要工具。本论文旨在介绍一个基于Spring Boot框架的在线考试系统小程序的设计与实现。在线考试系统的开发旨在提高考试的效率&#xff0c;简化管理流程&#xff0c;并提供更好的用户体验。 2. 系统设…
阅读更多...
UG阵列特征

UG阵列特征

阵列特征&#xff1a;将一个或多个特征&#xff0c;沿线性方向阵列复制图形 实体建模时建议草图尽可能简单&#xff0c;能特征阵列的别草图阵列 阵列特征命令在如下位置&#xff1a;菜单-插入-关联复制-阵列特征 当我们只需要选中的特征沿着一个或两个方向进行阵列的时候&…
阅读更多...
LeetCode刷题(文章链接汇总)

LeetCode刷题(文章链接汇总)

参考引用&#xff1a;代码随想录 注&#xff1a;每道 LeetCode 题目都使用 ACM 代码模式&#xff0c;可直接在本地运行&#xff0c;蓝色字体为题目超链接 LeetCode刷题&#xff08;ACM模式&#xff09;-01数组 LeetCode刷题&#xff08;ACM模式&#xff09;-02链表 LeetCode刷题…
阅读更多...
flutter 路由配置

flutter 路由配置

get用法 进入新页面 Get.to(NextScreen());back回退操作 使用场景&#xff1a; 关闭Dialogs、SnackBars或者退出当前页面 Get.back(); off类似于replace操作 它会替拿当新页面换掉当前页面&#xff0c;并且新页面左上角没有返回按钮&#xff0c; Get.off(NextScreen()); off…
阅读更多...
最新文章

Copyright @ 2022~2023