151-5197-5087
扬州华为授权服务中心
当前位置:网站首页 > 网络设备调试 正文 网络设备调试

华为防火墙管理方式

2024-12-05 23:09:16 网络设备调试 21 ℃ 0 评论

文章目录

  • 如何调试华为的防火墙
  • 前言
  • 1.网络环境
  • 1. web 界面调试
    • 1.1 配置好本地桥接的网卡
    • 1.2 模拟器桥接
    • 1.3 配置防火墙
      • 1.3.1 配置管理口地址
      • 1.3.2 放行http、https服务
      • 1.3.3 web测试
  • 2. telent
    • 2.1 开启telnet服务
    • 2.2 修改密码认证
    • 2.3 管理接口放行telnet 服务
    • 2.4 cmd 测试
  • 3.ssh 远程管理
    • 3.1 ssh配置
    • 3.2 接口放行ssh 服务

如何调试华为的防火墙

初次调试防火,改怎么调试呢?今天就华为的防火墙做简要介绍。第一次改如何管理华为的防火墙。

很多老工程师去现场调试路由器、交换机、防火墙的时候,大部分都是通过console口 直连调试,是用USB或者蓝牙的串口线。那么平时学习不具备项目调试环境,我们改怎么学习或者模拟环境呢?

今天 以华为的ensp 软件,做个模拟华为防火墙调试文章介绍。

前言

1.网络环境

1. web 界面调试

1.1 配置好本地桥接的网卡

  • 这里我添加了一个本地环回网卡,以太网7 。手动配置的地址 192.168.100.100

1.2 模拟器桥接

  • 首先选择一个绑定一个UDP的,点击添加
  • 选择准备好的网卡 以太网7 添加
  • 端口类型选择GE
  • 端口编号2 ,勾选双向通道、增加就行

1.3 配置防火墙

1.3.1 配置管理口地址

# 华为防火墙默认g0/0/0接口是管理接口 
	管理IP默认是192.168.0.1 /24
 1. 配置管理接口IP
[FW1]int GigabitEthernet 0/0/0
[FW1-GigabitEthernet0/0/0]ip address 192.168.100.254 255.255.255.0
[FW1-GigabitEthernet0/0/0]qui
[FW1]

2.添加区域
[FW1]firewall zone trust 
[FW1-zone-trust]add interface GigabitEthernet 0/0/0 
	华为防火墙默认 管理口属于 trust区域,可以不用配置。

1.3.2 放行http、https服务

# 地址配置好了,为了检测我们 方向ping 协议。同时为了开启web界面,我们方向http、https协议
1.放行http、https、ping

[FW1-GigabitEthernet0/0/0]alias GE0/METH
[FW1-GigabitEthernet0/0/0]service-manage http permit
[FW1-GigabitEthernet0/0/0]service-manage https permit
[FW1-GigabitEthernet0/0/0]service-manage ping permit   # 放行的目的是宿主机检测连通性。

1.3.3 web测试

  • 浏览器输入 https://192.168.100.254:8443

2. telent

2.1 开启telnet服务

# 开启Telnet服务
[FW1]telnet server enable 

2.2 修改密码认证

# 默认是aaa认证,这里采用密码认证
[FW1]user-interface vty 0 4   
[FW1-ui-vty0-4]protocol inbound telnet 
[FW1-ui-vty0-4]authentication-mode password 
[FW1-ui-vty0-4]set authentication password cipher huawei@123
[FW1-ui-vty0-4]user privilege level 3
[FW1-ui-vty0-4]qui

1.模式改为密码认证
2.密码加密huawei@123
3.修改权限 

2.3 管理接口放行telnet 服务

[FW1]int g0/0/0
[FW1-GigabitEthernet0/0/0]service-manage telnet permit 
[FW1-GigabitEthernet0/0/0]qui
[FW1]

2.4 cmd 测试

  • 首先确保本地开启了telnet服务
  • telnet 192.168.100.254
  • 输入密码,就可以管理华为的防火墙

3.ssh 远程管理

3.1 ssh配置

[FW1]user-interface vty 0 4
[FW1-ui-vty0-4]authentication-mode aaa 	
[FW1-ui-vty0-4]user privilege level 3
[FW1-ui-vty0-4]qui

[FW1]ssh authentication-type default password 
[FW1]rsa  local-key-pair create 
The key name will be: FW1_Host
The range of public key size is (2048 ~ 2048). 
NOTES: If the key modulus is greater than 512, 
       it will take a few minutes.
Input the bits in the modulus[default = 2048]:
Generating keys...
.+++++
........................++
....++++
...........++


[FW1]stelnet server enable 
Info: Succeeded in starting the Stelnet server.
[FW1]
[FW1]ssh user sshadmin
Info: Succeeded in adding a new SSH user.
[FW1]ssh user sshadmin authentication-type password
[FW1]ssh user sshadmin service-type stelnet 
[FW1]
[FW1]ssh server compatible-ssh1x enable 

3.2 接口放行ssh 服务

  • 管理口放行ssh
[FW1]int g0/0/0
[FW1-GigabitEthernet0/0/0]service-manage ssh permit 
[FW1-GigabitEthernet0/0/0]qui
[FW1]

版权说明:如非注明,本站文章均为 扬州驻场服务-网络设备调试-监控维修-南京泽同信息科技有限公司 原创,转载请注明出处和附带本文链接

请在这里放置你的在线分享代码
«    2024年12月    »
1
2345678
9101112131415
16171819202122
23242526272829
3031
控制面板
您好,欢迎到访网站!
  查看权限
网站分类
搜索
最新留言
    文章归档
    网站收藏
    友情链接