HCIP Security网络安全技术学习-防火墙管理方式-WOLF-LAB沃尔夫

官方微信同电话：17316362402，可加HCIP Security学习群

WOLF-LAB沃尔夫提供IP培训免费基础课学习视频+资料+模拟器，联系客服获取

1、防火墙和电脑桥接。

G0/0/0防火墙的网管口，不跑业务数据，仅做网管。

2、3种登录到防火墙的方法。

华为防火墙默认账号:admin

华为防火墙默认账号:Admin@123

建议修改的密码: huawei@123

interface GigabitEthernet0/0/0              

//进入网管接口

 ip address 192.168.100.100 255.255.255.0   

//配置IP地址

 service-manage ping permit                 

//仅允许其他设备ping FW，FW无法ping通其他设备

Telnet管理FW，现网不推荐

 telnet server enable

  user-interface vty 0 4

  protocol inbound all               

//允许登入的协议是SSH、Telnet或者all

  authentication-mode password

  set authentication password cipher

  user privilege level 3             

//用户登录时候的权限，至少为3级

 interface GigabitEthernet0/0/0      

//进入网管接口

  service-manage telnet permit       

//允许Telnet

SSH管理FW，使用账系统默认账号

 user-interface vty 0 4

  authentication-mode aaa

  user privilege level 3                   

//用户登录时候的权限，至少为3级

 ssh authentication-type default password  

//系统视图下，配置SSH用密码登录

 rsa local-key-pair create                

 //创建密钥对，生成公钥与私钥

 stelnet server enable                     

//开启SSH登录

 ssh user admin                           

//可以用admin来SSH登录

 ssh user admin authentication-type password

 ssh user admin service-type stelnet       

//用户服务类型是stelnet

 interface GigabitEthernet 0/0/0

  service-manage ssh permit

 aaa                                       

//进入3A视图

  manager-user admin

  service-type web ssh terminal            

//账号开启SSH的能力，默认是Telnet与WEB！

Web管理FW（最简单），网管接口开启

service-manage https permit。

service-manage http permit

欢迎关注WOLF-LAB：

视频转码、资料等问题，可联系WOLF-LAB（沃尔夫）实验室进行更新！

http://www.wolf-lab.com/