华为---登录USG6000V防火墙---console、web、telnet、ssh方式登录

目录

一、环境搭建

二、第一次登录USG6000V防火墙,即通过console方式登录

三、用户配置

四、web登录USG6000V防火墙

        1. 用web创建的用户通过web方式登录USG6000V防火墙

        2. 命令行创建的用户通过web方式登录USG6000V防火墙

五、ssh方式登录USG6000V防火墙

        1. 用web创建的用户通过ssh方式登录USG6000V防火墙

        2. 命令行创建的用户通过ssh方式登录USG6000V防火墙

六、telnet方式登录USG6000V防火墙

        1. 用web创建的用户通过telnet方式登录USG6000V防火墙

        2. 命令行创建的用户通过telnet方式登录USG6000V防火墙

七、通过非默认管理口ssh登录USG6000V防火墙

一、环境搭建

eNSP模拟器中设备(防火墙)与物理机实现连接通信,请看我的另一篇文章:

        VRP远程管理(华为设备telnet登录密码配置与测试环境搭建)——在物理机上创建回环网卡及eNSP模拟器与物理机实现连接通信。

        文章链接为:http://t.csdnimg.cn/YQzIi

二、第一次登录USG6000V防火墙,即通过console方式登录

        默认USG6000V防火墙的GigabitEthernet0/0/0是网管口,不跑业务数据,仅做网管。
        默认ip是 :192.168.0.1/24,此IP地址也可以修改为其它地址,如192.168.10.254/24。

        华为防火墙默认用户名:admin        华为防火墙默认密码:Admin@123

        第一次打开防火墙,需要修改密码,否则无法进入管理界面,如密码修改为:huawei@123


        如果选择不修改密码,则无法进入系统。


        修改密码后,通过console方式登录USG6000V防火墙成功。

测试物理机和USG6000V防火墙能否ping通?


        物理机和USG6000V防火墙无法ping通,因为防火墙端口禁用ping命令,需要开启。


        [USG6000V1-GigabitEthernet0/0/0]service-manage ping permit 使用此命令开启ping命令。


        GigabitEthernet0/0/0开启ping命令后,能ping通USG6000V防火墙默认管理IP地址。

三、用户配置

        1. 为了体现测试效果,修改GigabitEthernet0/0/0管理口IP地址为192.168.10.254/24。

        2. 远程登录需前,需要创建有相应权限的用户。

        查看默认用户admin在默认情况下开启了哪些登录权限?
        上图所示,管理员用户开启了web和console登录权限。

        3. 通过web管理界面创建用户并配置相应登录权限。


        上图勾选了telnet服务和stelnet服务启用多选框后,单击【应用】按钮(灰色)没反应,配置无法生效,鉴于此情况,在CLI控制台用命令行启用。



        上图是在web管理界面创建用户。

四、web登录USG6000V防火墙

        1. 用web创建的用户通过web方式登录USG6000V防火墙


        [USG6000V1-GigabitEthernet0/0/0]service-manage https permit使用此命令开启管理口允许web登录权限。

        在浏览器地址栏输入https://192.168.10.254:8443,访问USG6000V防火墙web管理界面。


        如上图所示,登录成功。

        2. 命令行创建的用户通过web方式登录USG6000V防火墙

        首先用默认用户admin登录USG6000V防火墙,并修改防火墙密码(如密码修改为:huawei@123)。

        其他配置代码如下:

system-view 
interface GigabitEthernet 0/0/0
ip address 192.168.10.254 24
service-manage https permit 
service-manage ping permit 
quit
user-interface vty 0 4
authentication-mode password 
set authentication password cipher huawei@123
user privilege level 3 
quit

        代码解释:

<USG6000V1>system-view 
[USG6000V1]interface GigabitEthernet 0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.10.254 24 //配置防火墙的管理IP地址
[USG6000V1-GigabitEthernet0/0/0]service-manage https permit  //启用web管理
[USG6000V1-GigabitEthernet0/0/0]service-manage ping permit  //启用ping
[USG6000V1-GigabitEthernet0/0/0]quit
[USG6000V1]user-interface vty 0 4
[USG6000V1-ui-vty0-4]authentication-mode password  //密码认证模式
[USG6000V1-ui-vty0-4]set authentication password cipher huawei@123  //设置登录密码
[USG6000V1-ui-vty0-4]user privilege level 3  //设置用户优先级为3

        登录验证:


        用户登录成功。

五、ssh方式登录USG6000V防火墙

        1. 用web创建的用户通过ssh方式登录USG6000V防火墙

        2. 命令行创建的用户通过ssh方式登录USG6000V防火墙

        首先用默认用户admin登录USG6000V防火墙,并修改防火墙密码(如密码修改为:huawei@123)。

        其他配置代码如下:

system-view 
interface GigabitEthernet 0/0/0
ip address 192.168.10.254 24
service-manage ssh permit 
service-manage ping permit 
quit
user-interface vty 0 4
authentication-mode aaa 
user privilege level 3
protocol inbound all
quit
stelnet server enable 
ssh authentication-type default password 
ssh user sshuser
ssh user sshuser authentication-type password
ssh user sshuser service-type stelnet
aaa
manager-user sshuser
service-type ssh web terminal
password cipher huawei@123
quit
bind manager-user sshuser role system-admin

        代码解释:

<USG6000V1>system-view 
[USG6000V1]interface GigabitEthernet 0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.10.254 24 
[USG6000V1-GigabitEthernet0/0/0]service-manage ssh permit  //允许ssh服务
[USG6000V1-GigabitEthernet0/0/0]service-manage ping permit 
[USG6000V1-GigabitEthernet0/0/0]quit
[USG6000V1]user-interface vty 0 4
[USG6000V1-ui-vty0-4]authentication-mode aaa  //认证模式为AAA
[USG6000V1-ui-vty0-4]user privilege level 3  //用户优先级为3
[USG6000V1-ui-vty0-4]protocol inbound ssh
[USG6000V1-ui-vty0-4]quit
[USG6000V1]stelnet server enable  //启用ssh服务
[USG6000V1]ssh authentication-type default password   //ssh默认认证类型为密码认证
[USG6000V1]ssh user sshuser  //创建ssh用户sshuser
[USG6000V1]ssh user sshuser authentication-type password  //ssh用户sshuser认证类型为密码认证
[USG6000V1]ssh user sshuser service-type stelnet  //ssh用户sshuser服务类型为ssh
[USG6000V1]aaa
[USG6000V1-aaa]manager-user sshuser  //进入管理用户sshuser视图
[USG6000V1-aaa-manager-user-sshuser]service-type ssh web terminal  //服务类型为ssh、web、terminal
[USG6000V1-aaa-manager-user-sshuser]password cipher huawei@123  //设置密码为huawei@123
[USG6000V1-aaa-manager-user-sshuser]quit
[USG6000V1-aaa]bind manager-user sshuser role system-admin  //绑定管理用户sshuser角色为系统管理员

        登录验证:


        用户sshuser通过ssh方式登录成功。

六、telnet方式登录USG6000V防火墙

        1. 用web创建的用户通过telnet方式登录USG6000V防火墙

        telnet方式登录前要先进行下图所示配置,后才能正常登录。

        2. 命令行创建的用户通过telnet方式登录USG6000V防火墙

        首先用默认用户admin登录USG6000V防火墙,并修改防火墙密码(如密码修改为:huawei@123)。

        其他配置代码如下:

system-view
telnet server enable 
interface GigabitEthernet 0/0/0
ip address 192.168.10.254 24
service-manage telnet permit 
service-manage ping permit 
quit
user-interface vty 0 4
protocol inbound telnet 
authentication-mode aaa 
user privilege level 3
quit
aaa
manager-user telnetuser
password cipher huawei@123
service-type telnet 
level 3 
quit
bind manager-user telnetuser role system-admin

        代码解释:

<USG6000V1>system-view
[USG6000V1]telnet server enable 
[USG6000V1]interface GigabitEthernet 0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.10.254 24
[USG6000V1-GigabitEthernet0/0/0]service-manage telnet permit   //允许telnet服务
[USG6000V1-GigabitEthernet0/0/0]service-manage ping permit 
[USG6000V1-GigabitEthernet0/0/0]quit
[USG6000V1]user-interface vty 0 4
[USG6000V1-ui-vty0-4]protocol inbound telnet 
[USG6000V1-ui-vty0-4]authentication-mode aaa   //认证模式为AAA
[USG6000V1-ui-vty0-4]user privilege level 3  //用户优先级为3
[USG6000V1-ui-vty0-4]quit
[USG6000V1]aaa
[USG6000V1-aaa]manager-user telnetuser  //创建管理用户telnetuser
[USG6000V1-aaa-manager-user-telnetuser]password cipher huawei@123  //设置密码
[USG6000V1-aaa-manager-user-telnetuser]service-type telnet   //服务类型为telnet
[USG6000V1-aaa-manager-user-telnetuser]level 3  //用户级别为3
[USG6000V1-aaa-manager-user-telnetuser]quit
[USG6000V1-aaa]bind manager-user telnetuser role system-admin  //绑定管理用户sshuser角色为系统管理员

        登录验证:

        用户telnetuser通过telnet方式登录成功。

七、通过非默认管理口ssh登录USG6000V防火墙

        配置代码:

system-view 
interface GigabitEthernet 1/0/0
ip address 192.168.6.254 24
service-manage enable 
service-manage ssh permit 
service-manage ping permit 
quit
firewall zone trust 
add interface GigabitEthernet 1/0/0
quit
user-interface vty 0 4
authentication-mode aaa 
user privilege level 3
protocol inbound ssh
quit
stelnet server enable 
ssh authentication-type default password 
ssh user ssh_user
ssh user ssh_user authentication-type password
ssh user ssh_user service-type stelnet
aaa
manager-user ssh_user
service-type ssh web terminal
password cipher huawei@123
quit
bind manager-user ssh_user role system-admin 

        代码解释:

[USG6000V1]interface GigabitEthernet 1/0/0
[USG6000V1-GigabitEthernet1/0/0]ip address 192.168.6.254 24
[USG6000V1-GigabitEthernet1/0/0]service-manage enable  //启用管理服务
[USG6000V1-GigabitEthernet1/0/0]service-manage ssh permit   //允许ssh
[USG6000V1-GigabitEthernet1/0/0]service-manage ping permit   //
[USG6000V1-GigabitEthernet1/0/0]quit
[USG6000V1]firewall zone trust   //进入防火墙新人区域
[USG6000V1-zone-trust]add interface GigabitEthernet 1/0/0   //将GigabitEthernet 1/0/0端口添加到信任区域
[USG6000V1-zone-trust]quit

        登录验证:

用户ssh_user通过ssh方式登录成功。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/239515.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

从CTF中学习自增构造webshell

从CTF中学习自增构造webshell

FLAG&#xff1a;那天晚上和你聊了很久&#xff0c;手机烫的和心脏一样 专研方向: 代码审计&#xff0c;Crypto 每日emo&#xff1a;天一亮&#xff0c;时间就不属于我了 从CTF中学习自增构造webshell 前言1.异或2.自增3.取反青少年CTF之ezbypass 前言 今天写了几道代码审计的…
阅读更多...
Android MVI架构之UI状态的持有与保存

Android MVI架构之UI状态的持有与保存

Android MVI架构之UI状态的持有与保存 我们将介绍状态持有者和其他与 UI 层相关的主题&#xff0c;例如在 Android 上提升状态和保存 UI 状态的位置。 状态持有者 状态持有者通过处理逻辑和/或公开 UI 状态来简化 UI。在本节中&#xff0c;我们将看到如何实现状态持有者以及…
阅读更多...
Deepin更换仿Mac主题

Deepin更换仿Mac主题

上一篇博客说了要写一篇deepin系统的美化教程 先看效果图&#xff1a; 准备工作&#xff1a; 1.你自己 嘻嘻嘻 2.能上网的deepin15.11电脑 首先去下载主题 本次需要系统美化3部分&#xff1a;1.图标 2.光标 3.壁纸 开始之前&#xff0c;请先把你的窗口特效打开&#xff0c;…
阅读更多...
深度解析LinkedList

深度解析LinkedList

LinkedList是Java集合框架中List接口的实现之一&#xff0c;它以双向链表的形式存储元素。与传统的数组相比&#xff0c;链表具有更高的灵活性&#xff0c;特别适用于频繁的插入和删除操作。让我们从底层实现开始深入了解这个强大的数据结构。 底层数据结构 LinkedList的底层数…
阅读更多...
天猫数据分析(软件工具)-2023年11月天猫保健品行业分析报告:市场需求扩容,年轻人是主流群体

天猫数据分析(软件工具)-2023年11月天猫保健品行业分析报告:市场需求扩容,年轻人是主流群体

近年来&#xff0c;随着健康经济、颜值经济的兴起&#xff0c;越来越多的年轻人加入养生大军&#xff0c;成为保健食品市场上的一股新力量&#xff0c;带动市场扩容。根据鲸参谋电商数据分析平台的相关数据显示&#xff0c;今年11月份&#xff0c;天猫平台上保健食品的销量为24…
阅读更多...
YOLOv8改进 | 主干篇 | 利用MobileNetV3替换Backbone(轻量化网络结构)

YOLOv8改进 | 主干篇 | 利用MobileNetV3替换Backbone(轻量化网络结构)

一、本文介绍 本文给大家带来的改进机制是MobileNetV3&#xff0c;其主要改进思想集中在结合硬件感知的网络架构搜索&#xff08;NAS&#xff09;和NetAdapt算法&#xff0c;以优化移动设备CPU上的性能。它采用了新颖的架构设计&#xff0c;包括反转残差结构和线性瓶颈层&…
阅读更多...
Unity | HybridCLR 热更新(Windows端)

Unity | HybridCLR 热更新(Windows端)

目录 一、准备工作 1.环境相关 2.Unity中配置 二、热更新 1.创建 HotUpdate 热更新模块 2.安装和配置HybridCLR 3.配置PlayerSettings 4.创建热更新相关脚本 5.打包dll 6.测试热更新 一、准备工作 1.环境相关 安装git环境。Win下需要安装visual studio 2019或更高版…
阅读更多...
使用Aspose.Slides 控件,在线将 ODP 转换为 PPT

使用Aspose.Slides 控件,在线将 ODP 转换为 PPT

OpenOffice 等开源生产力工具有其用途。但如果您希望在线将 ODP 转换为 PPT&#xff0c;您很可能已经确定 Microsoft PowerPoint 的专有 PPT 格式和平台比 OpenOffice ODP 更适合您的需求。 本文的第一部分重点介绍在线将 ODP 转换为 PPT 的快速方法。第二部分探讨涉及C#应用程…
阅读更多...
R语言中使用ggplot2绘制散点图箱线图,附加显著性检验

R语言中使用ggplot2绘制散点图箱线图,附加显著性检验

散点图可以直观反映数据的分布&#xff0c;箱线图可以展示均值等关键统计量&#xff0c;二者结合能够清晰呈现数据蕴含的信息。 本篇笔记主要内容&#xff1a;介绍R语言中绘制箱线图和散点图的方法&#xff0c;以及二者结合展示教程&#xff0c;添加差异比较显著性分析&#xf…
阅读更多...
27.Java程序设计-基于Springboot的在线考试系统小程序设计与实现

27.Java程序设计-基于Springboot的在线考试系统小程序设计与实现

1. 引言 随着数字化教育的发展&#xff0c;在线考试系统成为教育领域的一项重要工具。本论文旨在介绍一个基于Spring Boot框架的在线考试系统小程序的设计与实现。在线考试系统的开发旨在提高考试的效率&#xff0c;简化管理流程&#xff0c;并提供更好的用户体验。 2. 系统设…
阅读更多...
UG阵列特征

UG阵列特征

阵列特征&#xff1a;将一个或多个特征&#xff0c;沿线性方向阵列复制图形 实体建模时建议草图尽可能简单&#xff0c;能特征阵列的别草图阵列 阵列特征命令在如下位置&#xff1a;菜单-插入-关联复制-阵列特征 当我们只需要选中的特征沿着一个或两个方向进行阵列的时候&…
阅读更多...
Day68力扣打卡

Day68力扣打卡

打卡记录 得到山形数组的最少删除次数&#xff08;线性DP 前后缀分解&#xff09; 链接 class Solution:def minimumMountainRemovals(self, nums: List[int]) -> int:n len(nums)pre, suf [1] * n, [1] * nfor i in range(n):for j in range(i):if nums[j] < nums[…
阅读更多...
Go 随机密码

Go 随机密码

一.Go实现随机密码 随机密码 package mainimport ("fmt""math/rand""os""strconv""time" )func RandomPassword(num int) {length : numif len(os.Args) > 1 {arg : os.Args[1]i, err : strconv.ParseInt(arg, 10, 6…
阅读更多...
HarmonyOS - macOS 上搭建 鸿蒙开发环境

HarmonyOS - macOS 上搭建 鸿蒙开发环境

文章目录 安装 DevEco第一个 App1、工程基本信息设置2、安装设备3、运行工程 安装 DevEco 软件下载地址&#xff1a; https://developer.harmonyos.com/cn/develop/deveco-studio 今天我下载 DevEco Studio 3.1.1 Release - Mac 版本 解压后是一个 dmg 文件&#xff08;也不必…
阅读更多...
Grafana高可用-LDAP

Grafana高可用-LDAP

一. grafana高可用 1. 迁移之前的 grafana sqlitedump.sh #!/bin/bash DB$1 TABLES$(sqlite3 $DB .tables | sed -r s/(\S)\s(\S)/\1\n\2/g | grep -v migration_log) for t in $TABLES; doecho "TRUNCATE TABLE $t;" done for t in $TABLES; doecho -e ".mode…
阅读更多...
Linux中vim中进行替换/批量替换

Linux中vim中进行替换/批量替换

Linux中vim中进行替换/批量替换 一:在 Vim 中进行文本替换的操作是通过使用 :s&#xff08;substitute&#xff09;命令来实现的。这里是一些基本的替换命令 替换当前行的第一个匹配项: :s/old/new/这将替换当前行中第一个出现的 “old” 为 “new”。 替换当前行的所有匹配项…
阅读更多...
Linux ContOS7 日志管理(rsyslog)

Linux ContOS7 日志管理(rsyslog)

目录 01. rsyslog 记录日志程序 02.日志文件 03.日志等级 Linux 日志文件是记录 Linux 系统运行信息的文件。它们类似于人类的日记&#xff0c;记录了系统的各种活动&#xff0c;如用户登录、进程启动、错误消息等。 Linux 日志文件通常存储在 /var/log/ 目录中。该目录包含…
阅读更多...
Linux应用程序管理(rpm yum 源码安装)

Linux应用程序管理(rpm yum 源码安装)

一.Linux应用程序基础 当我们主机安装Linux操作系统时候&#xff0c;也会同时安装一些软件或网络服务等等&#xff0c;但是随着系统一起安装的软件包毕竟他是少数的&#xff0c;能够实现的功能也是有限的&#xff0c;如果需要实现更丰富的功能&#xff0c;那就需要安装应用程序…
阅读更多...
构建数字化金融生态系统:云原生的创新方法

构建数字化金融生态系统:云原生的创新方法

内容来自演讲&#xff1a;曾祥龙 | DaoCloud | 解决方案架构师 摘要 本文探讨了金融企业在实施云原生体系时面临的挑战&#xff0c;包括复杂性、安全、数据持久化、服务网格使用和高可用容灾架构等。针对网络管理复杂性&#xff0c;文章提出了Spiderpool开源项目&#xff0c;…
阅读更多...
The Cherno C++笔记 03

The Cherno C++笔记 03

目录 Part 07 How the C Linker Works 1.链接 2.编译链接过程中出现的错误 2.1 缺少入口函数 注意:如何区分编译错误还是链接错误 注意&#xff1a;入口点可以自己设置 2.2 找不到自定义函数 2.2.1缺少声明 2.2.2自定义函数与引用函数不一致 2.3 在头文件中放入定义 …
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023