华为防火墙配置远程管理设备
################# 接口配置和打开Telnet服务####
[USG6000V1]int g0/0/0 ###进端口号
[USG6000V1-GigabitEthernet0/0/0]ip add 192.168.32.10 24配置接口IP地址
[USG6000V1-GigabitEthernet0/0/0]quit ###退出端口号(也可以简写q退出)
[USG6000V1]telnet service enable 打开防火墙Telnet功能
配置防火墙允许远程管理
[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]service-manage en 配置接口管理
[USG6000V1-GigabitEthernet0/0/0]service-manage telnet permit 允许Telnet
[USG6000V1-GigabitEthernet0/0/0]quit
#########将接口加入trust安全区域#######
[USG6000V1]firewall zone trust 进入trust区域
[USG6000V1-zone-trust]add interface G 0/0/0 将接口加入trust区域
[USG6000V1-zone-trust]dis this 查看下接口有没有
#
firewall zone trust
set priority 85
add interface GigabitEthernet0/0/0
#
return
########配置策略######
为什么要配?
Telnet流量属于防火墙自身流量,
如果是CRT连接过来是trust到local区,由低到高,所哟要配策略
[USG6000V1]security-policy 配置域间包过滤
[USG6000V1-policy-security]rule name allow_telnet 配置规则用telnet访问
[USG6000V1-policy-security-rule-allow_telnet]source-zone trust 用trust
[USG6000V1-policy-security-rule-allow_telnet]destination-zone local 访问local
[USG6000V1-policy-security-rule-allow_telnet]action permit 允许
[USG6000V1-policy-security-rule-allow_telnet]q
[USG6000V1-policy-security]q
########配置认证模块######
[USG6000V1]user-interface vty 0 4 进入vty模式
[USG6000V1-ui-vty0-4]authentication-mode aaa 三a
[USG6000V1-ui-vty0-4]protocol inbound telnet 从低访问高(inbound)用telnet
[USG6000V1-ui-vty0-4]q
[USG6000V1]aaa
[USG6000V1-aaa]manager-user bdqn 用户名
[USG6000V1-aaa-manager-user-bdqn]password cipher bdqn@123 密码
[USG6000V1-aaa-manager-user-bdqn]service-type telnet 服务类型
[USG6000V1-aaa-manager-user-bdqn]level 3 用户级别
[USG6000V1-aaa-manager-user-bdqn]q
#####验证测试######
CRT 配置192.168.32.10 Telnet
【华为防火墙配置远程管理设备】转载于:https://blog.51cto.com/13371247/2141054
推荐阅读
- vue-cli|vue-cli 3.x vue.config.js 配置
- 华为旁!大社区、地铁新盘,佳兆业城市广场五期!
- 从战略性的角度可以配置股票
- 缓存有关的配置和属性
- Spring|Spring Boot 自动配置的原理、核心注解以及利用自动配置实现了自定义 Starter 组件
- 当荣耀V9把华为mate9的脸打得啪啪作响
- Vagrant|Vagrant (三) - 网络配置
- java|java b2b2c shop 多用户商城系统源码- config 修改配置
- CentOS7 阿里云镜像配置方法
- Python|Win10下 Python开发环境搭建(PyCharm + Anaconda) && 环境变量配置 && 常用工具安装配置