华为防火墙USG6000V三种管理方法

最新推荐文章于 2025-05-30 17:09:37 发布
最新推荐文章于 2025-05-30 17:09:37 发布
阅读量1.5w 收藏 49
点赞数 9
CC 4.0 BY-SA版权
文章标签: 华为 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Quiet_Superman/article/details/126186811
本文详细介绍了如何通过Web、Telnet和SSH三种方式管理华为USG6000V防火墙,包括设置网管口IP、配置服务和权限,以及网络连接和登录步骤。从基本网络配置到防火墙功能设置一应俱全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

华为防火墙USG6000V三种管理方法

Web登录管理

Telnet登录管理

SSH登录管理

本次实验的拓扑

在这里插入图片描述

首先完成基本的网络配置:

1.打开添加完成的网卡,配置IP 地址:192.168.74.254 255.255.255.0。(这里需要创建一个环回口网卡,创建方法,我的上一篇博客有介绍)
在这里插入图片描述

2.添加云,点击 增加。
在这里插入图片描述

3.然后,选择刚刚添加的网卡,点击 增加。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kROni71s-1659709839937)(file:///C:/Users/HAO/AppData/Local/Temp/msohtmlclip1/01/clip_image008.jpg)]

4.选择 入端口 和 出端口 编号,打钩 双向通道,点击 增加。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6KYIMmN6-1659709839938)(file:///C:/Users/HAO/AppData/Local/Temp/msohtmlclip1/01/clip_image010.jpg)]

5.最后,端口映射表出现则表示成功。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-T4aSN7Qq-1659709839939)(file:///C:/Users/HAO/AppData/Local/Temp/msohtmlclip1/01/clip_image012.jpg)]

启动防火墙

接下来就配置防火墙,由于第一次打开防火墙,需要修改密码,否则无法进入。

防火墙的G0/0/0是网管口,不跑业务数据,仅做网管 ;默认ip是 192.168.0.1/24

华为防火墙默认账号:admin

华为防火墙默认密码:Admin@123

修改的密码可以自定义,本实验以该密码为例:huawei@123

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2SHvSGjG-1659709839940)(file:///C:/Users/HAO/AppData/Local/Temp/msohtmlclip1/01/clip_image014.jpg)]

Web登录管理防火墙

1.进入防火墙之后,配置网管口的IP地址:192.168.74.100/24;并切允许 ping、http、 https、服务的流量通过,默认是拒绝一切服务。

命令如下:

<FW>system-view
[FW1]interface GigabitEthernet0/0/0
[FW1-GigabitEthernet0/0/0]ip address 192.168.74.100 255.255.255.0
[FW1-GigabitEthernet0/0/0]service-manage http permit  
[FW1-GigabitEthernet0/0/0]service-manage https permit
[FW1-GigabitEthernet0/0/0]service-manage ping permit

2.然后在Windows 上打开 CMD ,检查网络的连通性。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UPMhtxgR-1659709839942)(file:///C:/Users/HAO/AppData/Local/Temp/msohtmlclip1/01/clip_image016.jpg)]

3.然后打开浏览器,输入http://192.168.74.100 进入防火墙的web界面。输入账户名密码登录。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Gju1colY-1659709839943)(file:///C:/Users/HAO/AppData/Local/Temp/msohtmlclip1/01/clip_image018.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AAqpnkiL-1659709839944)(file:///C:/Users/HAO/AppData/Local/Temp/msohtmlclip1/01/clip_image020.png)]
到此,web登录防火墙的实验到此结束。

Telnet登录管理防火墙

1.首先打开路由器,配置IP地址 192.168.74.200/24

[AR1]interface GigabitEthernet 0/0/0

[AR1-GigabitEthernet0/0/0]ip add 192.168.74.100 24

2.在防火墙上做如下配置:

<FW1>system-view
[FW1]telnet server enable 
[FW1]user-interface vty 0 4 
[FW1-ui-vty0-4]protocol inbound all  支持所有的协议
[FW1-ui-vty0-4]set authentication password cipher huawei@123
[FW1-ui-vty0-4]user privilege level 3
[FW1]interface gi0/0/0 
[FW1-GigabitEthernet0/0/0]service-manage telnet permit

3.然后回到路由器AR1上做Telnet登录防火墙。
在这里插入图片描述
到此,Telnet登录防火墙的实验到此结束。

SSH 登录管理防火墙

1.在防火墙上做如下配置:

[FW1]rsa local-key-pair create   //产生密钥对相当于启用SSH
The key name will be: FW1_Host
The range of public key size is (512 ~ 2048). 
NOTES: If the key modulus is greater than 512, 
​    it will take a few minutes.
Input the bits in the modulus[default = 2048]:   //直接回车
Generating keys...
..+++++
........................++
....++++
...........++
 
[FW1]int g0/0/0 
[FW1-GigabitEthernet1/0/0]service-manage ssh permit 
[FW1-GigabitEthernet1/0/0]quit

[FW1]user-interface vty 0 4 
[FW1-ui-vty0-4]authentication-mode aaa
[FW1-ui-vty0-4]user privilege level 3
[FW1-ui-vty0-4]quit

[FW1]aaa   //配置AAA认证
[FW1-aaa]manager-user sshadmin   //配置用户名
[FW1-aaa-manager-user-sshadmin]password cipher huawei@123   //配置密码
[FW1-aaa-manager-user-sshadmin]level 15   //配置权限等级
[FW1-aaa-manager-user-sshadmin]service-type ssh   //配置应用服务
[FW1-aaa-manager-user-sshadmin]quit   //退出
[FW1-aaa]quit   //退出

[FW1]stelnet server enable   //开启SSH服务
[FW1]ssh user sshadmin
[FW1]ssh user sshadmin authentication-type password
[FW1]ssh user sshadmin service-type stelnet

2.然后用CRT软件连接SSH登录防火墙。
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

到此,SSH登录防火墙的实验到此结束。

华为USG6000V防火墙安全策略用户认证
duoba_an的博客
07-11 3319
系统-->管理员-->管理员角色创建新建管理管理员登录权限发生变化实验到这里就全部做完了,不完美的就是这里的用户验证不完全,不知道做的配置和策略能不能完全成功。其他的思路只要清晰,这个配置起来不难吧!
防火墙小试——部分(书接上回)流量控制
aimnr的博客
07-16 437
对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1 办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M 销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M 移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分
华为USG6000系列防火墙文档
10-12
华为USG6000系列防火墙文档,该文档图文清晰,讲解清楚,华为USG6000系列防火墙文档;
华为---登录USG6000V防火墙---console、web、telnet、ssh方式登录
热门推荐
lehe99的专栏
12-22 2万+
USG6000V1-zone-trust]add interface GigabitEthernet 1/0/0 //将GigabitEthernet 1/0/0端口添加到信任区域。[USG6000V1-aaa-manager-user-sshuser]service-type ssh web terminal //服务类型为ssh、web、terminal。[USG6000V1-GigabitEthernet0/0/0]service-manage ping permit //启用ping。
华为防火墙USG6000V使用SSH sftp ftp协议进行登录网络设备抓取设备备份配置案例
最新发布
2401_89111242的博客
05-30 474
3.如果你在aaa用户登录服务中开启了 service-type ssh ftp ... //那么此时即可以使用ssh登录也可以使用ftp登录 前提是以上配置全对并且开启// FTP server enable。ssh user zurkj sftp-directory hda1:/ //sftp文件目录,你要确保你使用sftp登录时输入这条命令。stelnet连接。ssh user aaa sftp-directory hda1:/ //根目录下 如果你想使用sftp那么此项必填。
通过Web界面访问华为USG6000防火墙+安全策略
qq_42586326的博客
08-21 1万+
通过Web界面访问华为USG6000防火墙+安全策略
华为防火墙USG6000V镜像包
08-11
华为防火墙USG6000V镜像包资源是华为公司为其虚拟化安全网关设备提供的操作系统镜像文件。 一、概述 产品名称:华为防火墙USG6000V 类型:虚拟化安全网关设备镜像文件 作用:提供企业级的网络安全防护功能,保护私有...
华为ENSP防火墙USG6000V的配置文件
09-19
华为ENSP防火墙USG6000V的配置文件免费分享,需要的可以直接下载。
华为的ENSP设备包(防火墙USG6000V)
02-22
这对于学习和掌握华为USG6000V防火墙的配置、管理和维护提供了极大的便利。用户可以通过ENSP创建虚拟的网络环境,实现对防火墙的安装、配置、升级和管理,同时也能在模拟环境中测试各种网络策略和安全规则,如访问...
华为防火墙 USG6000v 配置详细版.docx
03-19
针对华为ensp模拟软件,为学习者提供USG6000v防火墙详细配置教程以及调试方法供使用者学习,更好的进行模拟实验,帮助了解防火墙的配置流程以及技术要领
华为eNSP防火墙USG6000v安装包
06-20
华为eNSP防火墙USG6000v安装包
华为防火墙USG6000WEB配置案例
12-09
华为防火墙USG6000WEB配置案例,详细指导你如何配置华为防火墙,是新手入门的最佳文档
华为防火墙USG6000V-防火墙直路部署,上下行连接交换机.pdf
05-12
华为防火墙USG6000V-防火墙直路部署,上下行连接交换机.pdf
华为USG6000系列防火墙产品技术白皮书(总体)
01-07
适合想了解华为防火墙技术的网络技术人员或网络技术爱好者
华为USG6000系列防火墙web配置
03-17
HUAWEI USG6000 V100R001 全图化Web典型配置案例(V4.0).pdf
ENSP-----华为USG6000防火墙
qq_42761527的博客
02-11 9815
本篇来讲一下USG6000的各种配置命令,此外还有配置web登录和ssh登录 一.防火墙简介 防火墙的工作模式 路由模式:当防火墙处于内部网络和外部网络中间时,需要将防火墙的内部网络、外部网络、DMZ三个区域不同地址段的时候,这个时候防火墙首先是一台路由器,其后在提供其他的防火墙功能 透明模式:华为防火墙和外层相连的时候,则防火墙处于透明模式下 混合模式:既处于路由接口模式又处于透明模...
防火墙详解(USG6000V)
Thewei666的博客
07-08 5616
例:HTTP协议中如果你发送了一个request请求,那么后续回来一定是response;TCP协议中发送的第一个数据包是SYN,则后续的数据包为ACK+SYN,光是一个ACK或SYN都是不符合定义的后续报文要求会话表技术:提高转发效率的关键,其主要是采用老化机制。
华为USG6000防火墙基础配置简介
永远是少年
07-25 2万+
今天继续给大家介绍华为USG6000系列防火墙。本文主要介绍华为防火墙的基本配置,主要包括时钟配置、Liscense配置和文件管理相关配置 一、防火墙时钟配置 在生产环境使用防火墙时,最好先对防火墙的时钟进行配置,使其与目前的时间相对应。这样做有以下好处: ①便于查看日志 ②便于排错 ③如果防火墙使用了PKI系列的证书,则必须配置好时间。 防火墙时钟配置有两种方式:一种是手工配置,一种是配置与NTP服务器同步。 手工配置相关命令如下所示: clock timezone beijing add 8 clock
华为 USG 6000v防火墙基础配置
m0_64188996的博客
07-23 6784
4、电脑访问https://192.168.152.100 输入修改后的密码登录web页面。2、进入usg6000v命令行,输入密码Admin@123,并修改密码自定义密码。1、配置cloud添加端口,绑定信息选择虚拟网卡。3、开启服务策略并配置电脑虚拟网卡网段IP地址。5、修改接口的安全区域并配置ip地址。pc2无法ping通pc1。pc1可以ping通pc2。8、R1上完善回程路由。
华为防火墙usg6000v修改密码
04-28
### 如何在华为USG6000V防火墙上修改管理员密码 在华为USG6000V防火墙上修改管理员密码的操作可以通过命令行界面完成。以下是具体方法: #### 进入系统视图 首先,需要通过设备的CLI登录到防火墙并切换至系统视图模式。这一步骤是必要的,因为只有在此模式下才能执行密码更改的相关配置命令。 ```bash <USG6000V> system-view ``` #### 修改用户密码 要修改特定用户的密码,可以使用`password`命令指定用户名以及新的密码值。假设当前使用的默认管理账户名称为`admin`,则输入如下命令: ```bash [USG6000V] aaa [USG6000V-aaa] local-user admin password cipher new_password_here ``` 这里需要注意的是,“new_password_here”应替换为你希望设定的新密码字符串,并且为了增强安全性,建议采用复杂度较高的组合形式[^2]。 #### 保存配置变更 最后,在确认所有参数调整无误之后,记得及时保存所做的改动以免重启后丢失最新设置。 ```bash [USG6000V] save force ``` 以上即完成了整个更新过程中的核心环节描述。值得注意的是实际环境中可能还会涉及到更多细节考量比如锁定策略、历史记录保留期限等方面的规定也需同步遵循企业内部标准流程来进行相应处理[^3]。 ```python # Python脚本示例用于自动化部分重复性的命令发送工作(仅作演示用途) import paramiko ssh_client =paramiko.SSHClient() ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) ssh_client.connect('192.168.x.y', port=22, username='your_username', password='old_pwd') commands_to_send=[ 'system-view', f'local-user your_admin_account password cipher {new_secure_pass}' ] for cmd in commands_to_send: stdin ,stdout, stderr = ssh_client.exec_command(cmd) print(stdout.readlines()) ssh_client.close() ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值