FireWall2

配置防火墙步骤：

1.给接口配置ip，开 service-manage 服务

2.把接口画在zone区域

3.配置策略

4.服务器一定要开启服务

interface GigabitEthernet1/0/0
undo shutdown
ip address 200.1.1.1 255.255.255.0
service-manage http permit
service-manage https permit
service-manage ping permit
service-manage ssh permit
service-manage snmp permit
service-manage telnet permit
#
interface GigabitEthernet1/0/1
undo shutdown
ip address 100.1.1.1 255.255.255.0
service-manage http permit
service-manage https permit
service-manage ping permit
service-manage ssh permit
service-manage snmp permit
service-manage telnet permit

firewall zone trust
set priority 85
add interface GigabitEthernet0/0/0
add interface GigabitEthernet1/0/1

firewall zone dmz
set priority 50
add interface GigabitEthernet1/0/0

security-policy
rule name permit_trust_dmz
source-zone trust
destination-zone dmz
source-address 100.1.1.0 mask 255.255.255.0
destination-address 200.1.1.0 mask 255.255.255.0
service http
service icmp
action permit

2.都在防火墙配置

通过Telnet方式管理

security-policy

rule name permit_trust_local
source-zone trust
destination-zone local
service icmp
service ssh
service telnet
action permit


[USG6000V1]user-interface vty 0 4              #配置vty，允许5个终端使用telnet功能

[USG6000V1-ui-vty0-4]authentication-mode aaa    #配置telnet使用AAA身份验证

[USG6000V1-ui-vty0-4]protocol inbound telnet         #允许AAA验证telnet

[USG6000V1-ui-vty0-4]quit             #保存退出

[USG6000V1]aaa                 #进入AAA验证

[USG6000V1-aaa]manager-user benet           #AAA验证账户是benet

[USG6000V1-aaa-manager-user-benet]password cipher pwd@1234  #AAA验证密码是pwd@1234

[USG6000V1-aaa-manager-user-benet]service-type telnet    #AAA给telnet提供验证功能

[USG6000V1-aaa-manager-user-benet]level 15    #设置telnet账户Benet为管理员权限

#“0”是参观级别，啥都做不了；“1”是监控级别，可以查看相关配置；“2”为配置级别，可以配置部分参数；“3-15”是管理级别，拥有最大的权限

通过SSH方式管理

[USG6000V1]rsa local-key-pair create          #设置ssh密钥对，最长2048

The key name will be: USG6000V1_Host

The range of public key size is (512 ~ 2048).

NOTES: If the key modulus is greater than 512,

       it will take a few minutes.

Input the bits in the modulus[default = 2048]:2048       #输入

Generating keys...

..+++++

........................++

....++++

...........++

[USG6000V1]user-interface vty 0 4        #配置vty，允许5个终端

[USG6000V1-ui-vty0-4]authentication-mode aaa     #ssh使用AAA验证

[USG6000V1-ui-vty0-4]protocol inbound ssh            #允许ssh使用AAA验证

[USG6000V1-ui-vty0-4]quit

[USG6000V1]ssh user test              #创建验证账户test

[USG6000V1]ssh user test authentication-type password   #使用密码验证

[USG6000V1]ssh user test service-type stelnet         #配置验证服务类型为ssh

[USG6000V1]aaa              #进入AAA

[USG6000V1-aaa]manager-user test      #AAA验证用户名为test

[USG6000V1-aaa-manager-user-test]password cipher pwd@1234    #AAA验证test账户密码为pwd@1234

[USG6000V1-aaa-manager-user-test]service-type ssh     #AAA给ssh提供验证

[USG6000V1-aaa-manager-user-test]level 15       #设置ssh验证账户为管理员

[USG6000V1-aaa-manager-user-test]quit

[USG6000V1-aaa]quit

[USG6000V1]stelnet server enable                 #开启ssh

这个端口为22，用CRT测试：

通过Web方式管理：

[USG6000V1]web-manager security enable        #开启web管理功能

[USG6000V1]aaa       #进入AAA配置

[USG6000V1-aaa]manager-user web       #配置验证账户名为web

[USG6000V1-aaa-manager-user-web]password  #设置AAA验证密码

Enter Password:         #输入密码

Confirm Password:         #重复输入

[USG6000V1-aaa-manager-user-web]service-type web   #允许使用web验证

[USG6000V1-aaa-manager-user-web]level 15         #设置为管理员权限
应使用 https://192.168.3.2:8443 进行访问（下面这个图是网上下载的）

FireWall2的更多相关文章

随机推荐

[备忘]js表单序列化代码
function serialize(form) { var parts = [], elems = form.elements, i = 0, len = elems.length, filed = ...
吴裕雄--天生自然MySQL学习笔记：MySQL 排序
从 MySQL 表中使用 SQL SELECT 语句来读取数据. 如果我们需要对读取的数据进行排序,我们就可以使用 MySQL 的 ORDER BY 子句来设定你想按哪个字段哪种方式来进行排序,再返回 ...
VNC viewer 无法打开oracle 11g图形界面方案
VNC viewer 无法打开oracle 11g图形界面方案 1.检查交换空间失败检查交换空间:可用的交换空间为35MB,所需的交换空间为150MB.未通过创建swapfile: root权限下 ...
PAT A1001-A1004
题集通道:https://pintia.cn/problem-sets/994805342720868352/problems/type/7 A1001 : A+B Format (20 point ...
Maven--超级 POM
对于 Maven3,超级 POM 在文件 %MAVEN_HOME%/lib/maven-model-builder-x.x.x.jar 中的 org/apache/maven/model/pom-4. ...
YouTube推出慈善组合工具，能引国内视频网站跟风吗？
互联网的出现不仅仅让大众的工作和生活更便利,更深度改变着传统事物的形态,让其被更多人广泛地认知并接触到.如,原本在线下通过彩页.手册.横幅等进行宣传.募捐的慈善,就通过互联网展现出更为强大的影响力.而 ...
zip4j 2.0压缩加密压缩
https://github.com/srikanth-lingala/zip4j ZipParameters zipParameters = new ZipParameters(); zipPara ...
提高WiFi上网速度
https://jingyan.baidu.com/article/1876c852aa668c890b1376c4.html http://www.coozhi.com/youxishuma/you ...
mysql 创建帐号出现 Access denied for user 'root'@'localhost'错误(转载)
从供应商那边接手一个MySQL数据库(数据库版本为5.7.21 MySQL Community Server (GPL)),在创建账号时遇到了“ERROR 1044 (42000): Access d ...
GetTextExtentPoint32
/////////////////////////////////////////////////////////////// // 04FirstWindow.cpp文件 #include < ...