配置防火墙步骤:

1.给接口配置ip,开 service-manage 服务

2.把接口画在zone区域

3.配置策略

4.服务器一定要开启服务

1.

interface GigabitEthernet1/0/0
 undo shutdown
 ip address 200.1.1.1 255.255.255.0
 service-manage http permit
 service-manage https permit
 service-manage ping permit
 service-manage ssh permit
 service-manage snmp permit
 service-manage telnet permit
#
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 100.1.1.1 255.255.255.0
 service-manage http permit
 service-manage https permit
 service-manage ping permit
 service-manage ssh permit
 service-manage snmp permit
 service-manage telnet permit

firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet1/0/1

firewall zone dmz
 set priority 50
 add interface GigabitEthernet1/0/0

security-policy
 rule name permit_trust_dmz
  source-zone trust
  destination-zone dmz
  source-address 100.1.1.0 mask 255.255.255.0
  destination-address 200.1.1.0 mask 255.255.255.0
  service http
  service icmp
  action permit

2.都在防火墙配置

通过Telnet方式管理

security-policy

rule name permit_trust_local
  source-zone trust
  destination-zone local
  service icmp
  service ssh
  service telnet
  action permit


[USG6000V1]user-interface vty 0 4              #配置vty,允许5个终端使用telnet功能

[USG6000V1-ui-vty0-4]authentication-mode aaa    #配置telnet使用AAA身份验证

[USG6000V1-ui-vty0-4]protocol inbound telnet         #允许AAA验证telnet

[USG6000V1-ui-vty0-4]quit             #保存退出

[USG6000V1]aaa                 #进入AAA验证

[USG6000V1-aaa]manager-user benet           #AAA验证账户是benet

[USG6000V1-aaa-manager-user-benet]password cipher pwd@1234  #AAA验证密码是pwd@1234

[USG6000V1-aaa-manager-user-benet]service-type telnet    #AAA给telnet提供验证功能

[USG6000V1-aaa-manager-user-benet]level 15    #设置telnet账户Benet为管理员权限

#“0”是参观级别,啥都做不了;“1”是监控级别,可以查看相关配置;“2”为配置级别,可以配置部分参数;“3-15”是管理级别,拥有最大的权限

通过SSH方式管理



[USG6000V1]rsa local-key-pair create          #设置ssh密钥对,最长2048

The key name will be: USG6000V1_Host

The range of public key size is (512 ~ 2048).

NOTES: If the key modulus is greater than 512,

       it will take a few minutes.

Input the bits in the modulus[default = 2048]:2048       #输入

Generating keys...

..+++++

........................++

....++++

...........++

[USG6000V1]user-interface vty 0 4        #配置vty,允许5个终端

[USG6000V1-ui-vty0-4]authentication-mode aaa     #ssh使用AAA验证

[USG6000V1-ui-vty0-4]protocol inbound ssh            #允许ssh使用AAA验证

[USG6000V1-ui-vty0-4]quit

[USG6000V1]ssh user test              #创建验证账户test

[USG6000V1]ssh user test authentication-type password   #使用密码验证

[USG6000V1]ssh user test service-type stelnet         #配置验证服务类型为ssh

[USG6000V1]aaa              #进入AAA

[USG6000V1-aaa]manager-user test      #AAA验证用户名为test

[USG6000V1-aaa-manager-user-test]password cipher pwd@1234    #AAA验证test账户密码为pwd@1234

[USG6000V1-aaa-manager-user-test]service-type ssh     #AAA给ssh提供验证

[USG6000V1-aaa-manager-user-test]level 15       #设置ssh验证账户为管理员

[USG6000V1-aaa-manager-user-test]quit

[USG6000V1-aaa]quit

[USG6000V1]stelnet server enable                 #开启ssh

这个端口为22,用CRT测试:






通过Web方式管理:


[USG6000V1]web-manager security enable        #开启web管理功能

[USG6000V1]aaa       #进入AAA配置

[USG6000V1-aaa]manager-user web       #配置验证账户名为web

[USG6000V1-aaa-manager-user-web]password  #设置AAA验证密码

Enter Password:         #输入密码

Confirm Password:         #重复输入

[USG6000V1-aaa-manager-user-web]service-type web   #允许使用web验证

[USG6000V1-aaa-manager-user-web]level 15         #设置为管理员权限
应使用 https://192.168.3.2:8443 进行访问(下面这个图是网上下载的)








 




 







												


											
FireWall2的更多相关文章
	

    
				

	


随机推荐
	

    
									
  1. maven项目从本地向本地仓库导入jar包
			
    方法一(推荐): <dependency> <groupId>guagua-commons</groupId> <artifactId>guagua-c ...
    
			
    2. 
						
  2. eclipse JSP学习遇到的问题,获取页面中文值时出现乱码
			
    性别:男<input type="radio" name="sex" value="男" /> String sex =requ ...
    
			
    3. 
						
  3. Java中的四种引用类型比较
			
    1.引用的概念 引用这个概念是与JAVA虚拟机的垃圾回收有关的,不同的引用类型对应不同的垃圾回收策略或时机. 垃圾收集可能是大家感到难于理解的较难的概念之一,因为它并不能总是毫无遗漏地解决Java运行 ...
    
			
    4. 
						
  4. redis(一)----配置及安装
			
    1. redis下载         根据自己操作系统平台下载适合的文件包: https://github.com/MSOpenTech/redis 2. redis安装         (1)解压, ...
    
			
    5. 
						
  5. python格式化输出的三种形式
			
    法一: list_a = [1, 2, 3] str_b = 'aaa' string = "There are two contents:%s, %s" % (list_a, s ...
    
			
    6. 
						
  6. memcached redis 本质区别是功能多少
			
    功能: 1.memcached 数据类型比较单一,数据淘汰策略单一,功能简单 2.redis 数据类型比较全面, 数据淘汰策略比较多,功能较强 有持久化能力,可以持久存储少量数据(数据量不会大于本机内 ...
    
			
    7. 
						
  7. uboot对Flash和DDR的分区管理
			
    1.uboot阶段对Flash的分区 (1).所谓分区,就是对Flash进行分块管理. (2).PC机等产品中,因为大家都是在操作系统下使用硬盘的,整个硬盘由操作系统统一管理,操作系统会使用文件系统帮 ...
    
			
    8. 
						
  8. feign声明式客户端
			
    参考地址: https://blog.csdn.net/qq_30643885/article/details/85341275 Feign是一个声明式的Web服务客户端,使得编写Web服务客户端变得 ...
    
			
    9. 
						
  9. 洛谷 P2622 关灯问题II【状压DP】
			
    传送门:https://www.luogu.org/problemnew/show/P2622 题面: 题目描述 现有n盏灯,以及m个按钮.每个按钮可以同时控制这n盏灯--按下了第i个按钮,对于所有的 ...
    
			
    10. 
						
  10. jackson解析处理JSON
			
    package com.ruoyi.common.json; import java.io.File; import java.io.IOException; import java.io.Input ...
    
			
    11.