前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >华为网络工程师 | 使用 HTTPS 方式登录防火墙USG6000设备

华为网络工程师 | 使用 HTTPS 方式登录防火墙USG6000设备

作者头像
网络技术联盟站
发布2019-12-24 13:14:58
4.2K0
发布2019-12-24 13:14:58
举报
文章被收录于专栏:网络技术联盟站

1、首先安装完成ensp之后,会安装Oracle VM VirtualBox

2、打开VirtualBox软件,点击管理菜单下面的全局设定

3、添加虚拟网卡

4、保存配置,再打开ENSP软件,拖出一朵云和一台USG6000防火墙,双击云

5、添加第一个端口

6、添加另一个端口,该 端口用于连接真机

7、添加端口映射

8、将云和防火墙连接起来

9、在防火墙上面进行配置

步骤 1

  • 可选: 配置登录接口。

如果使用管理口 GigabitEthernet 0/0/0(MGMT)的缺省配置登录设备,无需执行此步骤。管理口的缺省 IP 地址为 192.168.0.1(如果你在云上面添加的虚拟网卡是另一个网段,那么就需要你手动将虚拟机的网络地址更改为和g0/0/0相同的网段,然后重启电脑才能生效,反正我的是需要重启电脑。),g0/0/0接口默认已经加入 Trust 区域,并且允许管理员通过HTTPS登 录设备。

下面介绍一下不是g0/0/0端口的情况

1.配置接口信息。

代码语言:javascript
复制
[FW] interface GigabitEthernet 1/0/3
[FW-GigabitEthernet1/0/3] ip address 192.168.0.1 255.255.255.0
[FW-GigabitEthernet1/0/3] service-manage enable
[FW-GigabitEthernet1/0/3] service-manage https permit
[FW-GigabitEthernet1/0/3] quit

2.将接口加入安全区域。

代码语言:javascript
复制
[FW] firewall zone trust
[FW-zone-trust] add interface GigabitEthernet1/0/3
[FW-zone-trust] quit

步骤2 创建管理员。如果使用缺省的管理员角色,请忽略此步骤。

  • 为管理员配置信任主机。
代码语言:javascript
复制
[FW] acl 2001
[FW-acl-basic-2001] rule permit source 192.168.0.0 0.0.0.255
[FW-acl-basic-2001] quit

  • 创建管理员角色。
代码语言:javascript
复制
[FW] aaa
[FW-aaa] role service-admin
[FW-aaa-role-service-admin] description policy_object_network_readwrite_and_other_modules_none
[FW-aaa-role-service-admin] dashboard none
[FW-aaa-role-service-admin] monitor none
[FW-aaa-role-service-admin] system none
[FW-aaa-role-service-admin] network read-write
[FW-aaa-role-service-admin] object read-write
[FW-aaa-role-service-admin] policy read-write [FW-aaa-role-service-admin] quit

  • 创建管理员,并为管理员绑定角色。
代码语言:javascript
复制
[FW-aaa] manager-user webadmin
[FW-aaa-manager-user-webadmin] password Enter Password: Confirm Password:
[FW-aaa-manager-user-webadmin] service-type web
[FW-aaa-manager-user-webadmin] access-limit 10
[FW-aaa-manager-user-webadmin] acl-number 2001
[FW-aaa-manager-user-webadmin] quit
[FW-aaa] bind manager-user webadmin role service-admin
[FW-aaa] quit

步骤 3 验证管理员登录 Web 界面。

1.首先在防火墙ping真机的ip,我的真机虚拟网卡地址为192.168.0.200

代码语言:javascript
复制
ping -V**-instance default 192.168.0.200

2.在真机的命令运行窗口中ping防火墙

代码语言:javascript
复制
ping 192.168.0.1

3.如果以上成功了,可以进行下面的步骤进行web访问

1.配置管理员 PC 的 IP 地址为 192.168.0.200/24

2. PC 中打开网络浏览器(火狐浏览器才可以),访问需要登录设备的 IP 地址“https://192.168.0.200:8443”。

3. 在登录界面中输入管理员的用户名“webadmin”和密码“Myadmin@123”,单击 “登录”,进入 Web 界面,管理员配置成功。如果是使用的默认的用户名和密码,则应该是,用户名:admin 密码:Admin@123

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-12-19,如有侵权请联系 cloudcommunity@tencent.com 删除
tcp/ip
网络安全
网站
虚拟化

本文分享自 网络技术联盟站 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

tcp/ip
网络安全
网站
虚拟化
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 2、打开VirtualBox软件,点击管理菜单下面的全局设定
  • 3、添加虚拟网卡
  • 4、保存配置,再打开ENSP软件,拖出一朵云和一台USG6000防火墙,双击云
  • 5、添加第一个端口
  • 6、添加另一个端口,该 端口用于连接真机
  • 7、添加端口映射
  • 8、将云和防火墙连接起来
  • 9、在防火墙上面进行配置
  • 步骤 1
  • 下面介绍一下不是g0/0/0端口的情况
    • 1.配置接口信息。
      • 2.将接口加入安全区域。
        • 步骤2 创建管理员。如果使用缺省的管理员角色,请忽略此步骤。
          • 步骤 3 验证管理员登录 Web 界面。
            • 1.首先在防火墙ping真机的ip,我的真机虚拟网卡地址为192.168.0.200
              • 2.在真机的命令运行窗口中ping防火墙
                • 3.如果以上成功了,可以进行下面的步骤进行web访问
                领券

                腾讯云开发者

                扫码关注腾讯云开发者

                扫码关注腾讯云开发者

                领取腾讯云代金券

                热门产品

                热门推荐

                更多推荐

                Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

                深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

                腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

                问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

                Copyright © 2013 - 2024 Tencent Cloud.

                All Rights Reserved. 腾讯云 版权所有

                登录 后参与评论