防火墙配置-阿里云开发者社区

防火墙配置

2018-09-20 1099

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 环境：ensp防火墙USG6000VCloud防火墙默认ip192.168.0.1virtualbox管理器增加一个虚拟网卡：管理-->全局设定-->网络-->仅主机-->添加-->修改添加的虚拟网卡的ipcloud配置参考图片，其中一...

环境：ensp
防火墙USG6000V
Cloud

防火墙默认ip192.168.0.1
virtualbox管理器增加一个虚拟网卡：管理-->全局设定-->网络-->仅主机-->添加-->修改添加的虚拟网卡的ip
cloud配置参考图片，其中一个的virtual box虚拟网卡的ip需与防火墙在一个网段
与防火墙连接的线需在g0/0/0端口

web端登录

https://192.168.0.1:8443/
默认用户名和密码admin Admin@123

telnet登录

①系统视图下开启telnet server

<USG6000V1>sys
[USG6000V1]telnet server enable

②创建vty下的策略

[USG6000V1]user-interface vty 0 4
[USG6000V1-ui-vty0-4]
 authentication-mode aaa
 user privilege level 15
 protocal inbound telnet

③进入aaa 创建telnet用户

[USG6000V1]aaa #aaa方式，需要提供账号和密码
[USG6000V1-aaa]manager-user huawei
[USG6000V1-aaa-manager-user-huawei]password cipher xxxxxx
[USG6000V1-aaa-manager-user-huawei]service-type telnet 
[USG6000V1-aaa-manager-user-huawei]level 15

④进入接口，允许telnet协议

int g0/0/0
service-manage telnet permit

⑤把接口分配到trust区域

firewall zone trust
add interface GigabitEthernet0/0/0

⑥登录验证
注意第一次登录需要修改密码

开启SSH服务

①开启SSH服务

[USG6000V1]stelnet server enable

②配置ssh user 属性

[USG6000V1]ssh user xiaomi
[USG6000V1]ssh user xiaomi authentication-type password
[USG6000V1]ssh user xiaomi service-type stelnet
[USG6000V1]dis ssh user

③创建ssh user

[USG6000V1]aaa
[USG6000V1-aaa]manager-user xiaomi
[USG6000V1-aaa-manager-user-xiaomi]password cipher xxxxxxxx
[USG6000V1-aaa-manager-user-xiaomi]service-type ssh
[USG6000V1-aaa-manager-user-xiaomi]level 15

④创建vty下的策略

[USG6000V1]user-interface vty 0 4
 authentication-mode aaa
 user privilege level 15
 protocal inbound ssh

⑤把接口分配到trust区域

[USG6000V1]firewall zone trust
add interface GigabitEthernet0/0/0

⑥使用xshell进行登录

初次登录需要修改密码，直接登录即可。

防火墙配置

web端登录

telnet登录

开启SSH服务

热门文章

最新文章

相关电子书