华为防火墙USG6000V三种管理方法

本文详细介绍了如何通过Web、Telnet和SSH三种方式管理华为USG6000V防火墙,包括设置网管口IP、配置服务和权限,以及网络连接和登录步骤。从基本网络配置到防火墙功能设置一应俱全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

华为防火墙USG6000V三种管理方法

Web登录管理

Telnet登录管理

SSH登录管理

本次实验的拓扑

在这里插入图片描述

首先完成基本的网络配置:

1.打开添加完成的网卡,配置IP 地址:192.168.74.254 255.255.255.0。(这里需要创建一个环回口网卡,创建方法,我的上一篇博客有介绍)
在这里插入图片描述

2.添加云,点击 增加。
在这里插入图片描述

3.然后,选择刚刚添加的网卡,点击 增加。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kROni71s-1659709839937)(file:///C:/Users/HAO/AppData/Local/Temp/msohtmlclip1/01/clip_image008.jpg)]

4.选择 入端口 和 出端口 编号,打钩 双向通道,点击 增加。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6KYIMmN6-1659709839938)(file:///C:/Users/HAO/AppData/Local/Temp/msohtmlclip1/01/clip_image010.jpg)]

5.最后,端口映射表出现则表示成功。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-T4aSN7Qq-1659709839939)(file:///C:/Users/HAO/AppData/Local/Temp/msohtmlclip1/01/clip_image012.jpg)]

启动防火墙

接下来就配置防火墙,由于第一次打开防火墙,需要修改密码,否则无法进入。

防火墙的G0/0/0是网管口,不跑业务数据,仅做网管 ;默认ip是 192.168.0.1/24

华为防火墙默认账号:admin

华为防火墙默认密码:Admin@123

修改的密码可以自定义,本实验以该密码为例:huawei@123

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2SHvSGjG-1659709839940)(file:///C:/Users/HAO/AppData/Local/Temp/msohtmlclip1/01/clip_image014.jpg)]

Web登录管理防火墙

1.进入防火墙之后,配置网管口的IP地址:192.168.74.100/24;并切允许 ping、http、 https、服务的流量通过,默认是拒绝一切服务。

命令如下:

<FW>system-view
[FW1]interface GigabitEthernet0/0/0
[FW1-GigabitEthernet0/0/0]ip address 192.168.74.100 255.255.255.0
[FW1-GigabitEthernet0/0/0]service-manage http permit  
[FW1-GigabitEthernet0/0/0]service-manage https permit
[FW1-GigabitEthernet0/0/0]service-manage ping permit 

2.然后在Windows 上打开 CMD ,检查网络的连通性。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UPMhtxgR-1659709839942)(file:///C:/Users/HAO/AppData/Local/Temp/msohtmlclip1/01/clip_image016.jpg)]

3.然后打开浏览器,输入http://192.168.74.100 进入防火墙的web界面。输入账户名密码登录。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Gju1colY-1659709839943)(file:///C:/Users/HAO/AppData/Local/Temp/msohtmlclip1/01/clip_image018.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AAqpnkiL-1659709839944)(file:///C:/Users/HAO/AppData/Local/Temp/msohtmlclip1/01/clip_image020.png)]
到此,web登录防火墙的实验到此结束。

Telnet登录管理防火墙

1.首先打开路由器,配置IP地址 192.168.74.200/24

[AR1]interface GigabitEthernet 0/0/0

[AR1-GigabitEthernet0/0/0]ip add 192.168.74.100 24

2.在防火墙上做如下配置:

<FW1>system-view
[FW1]telnet server enable 
[FW1]user-interface vty 0 4 
[FW1-ui-vty0-4]protocol inbound all  支持所有的协议
[FW1-ui-vty0-4]set authentication password cipher huawei@123
[FW1-ui-vty0-4]user privilege level 3
[FW1]interface gi0/0/0 
[FW1-GigabitEthernet0/0/0]service-manage telnet permit

3.然后回到路由器AR1上做Telnet登录防火墙。
在这里插入图片描述
到此,Telnet登录防火墙的实验到此结束。

SSH 登录管理防火墙

1.在防火墙上做如下配置:

[FW1]rsa local-key-pair create   //产生密钥对相当于启用SSH
The key name will be: FW1_Host
The range of public key size is (512 ~ 2048). 
NOTES: If the key modulus is greater than 512, 
​    it will take a few minutes.
Input the bits in the modulus[default = 2048]:   //直接回车
Generating keys...
..+++++
........................++
....++++
...........++
 
[FW1]int g0/0/0 
[FW1-GigabitEthernet1/0/0]service-manage ssh permit 
[FW1-GigabitEthernet1/0/0]quit

[FW1]user-interface vty 0 4 
[FW1-ui-vty0-4]authentication-mode aaa
[FW1-ui-vty0-4]user privilege level 3
[FW1-ui-vty0-4]quit

[FW1]aaa   //配置AAA认证
[FW1-aaa]manager-user sshadmin   //配置用户名
[FW1-aaa-manager-user-sshadmin]password cipher huawei@123   //配置密码
[FW1-aaa-manager-user-sshadmin]level 15   //配置权限等级
[FW1-aaa-manager-user-sshadmin]service-type ssh   //配置应用服务
[FW1-aaa-manager-user-sshadmin]quit   //退出
[FW1-aaa]quit   //退出

[FW1]stelnet server enable   //开启SSH服务
[FW1]ssh user sshadmin
[FW1]ssh user sshadmin authentication-type password
[FW1]ssh user sshadmin service-type stelnet

2.然后用CRT软件连接SSH登录防火墙。
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

到此,SSH登录防火墙的实验到此结束。

### 如何在华为USG6000V防火墙上修改管理员密码 在华为USG6000V防火墙上修改管理员密码的操作可以通过命令行界面完成。以下是具体方法: #### 进入系统视图 首先,需要通过设备的CLI登录到防火墙并切换至系统视图模式。这一步骤是必要的,因为只有在此模式下才能执行密码更改的相关配置命令。 ```bash <USG6000V> system-view ``` #### 修改用户密码 要修改特定用户的密码,可以使用`password`命令指定用户名以及新的密码值。假设当前使用的默认管理账户名称为`admin`,则输入如下命令: ```bash [USG6000V] aaa [USG6000V-aaa] local-user admin password cipher new_password_here ``` 这里需要注意的是,“new_password_here”应替换为你希望设定的新密码字符串,并且为了增强安全性,建议采用复杂度较高的组合形式[^2]。 #### 保存配置变更 最后,在确认所有参数调整无误之后,记得及时保存所做的改动以免重启后丢失最新设置。 ```bash [USG6000V] save force ``` 以上即完成了整个更新过程中的核心环节描述。值得注意的是实际环境中可能还会涉及到更多细节考量比如锁定策略、历史记录保留期限等方面的规定也需同步遵循企业内部标准流程来进行相应处理[^3]。 ```python # Python脚本示例用于自动化部分重复性的命令发送工作(仅作演示用途) import paramiko ssh_client =paramiko.SSHClient() ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) ssh_client.connect('192.168.x.y', port=22, username='your_username', password='old_pwd') commands_to_send=[ 'system-view', f'local-user your_admin_account password cipher {new_secure_pass}' ] for cmd in commands_to_send: stdin ,stdout, stderr = ssh_client.exec_command(cmd) print(stdout.readlines()) ssh_client.close() ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值