================精选公文范文,管理类,工作总结类,工作计划类文档,欢迎阅读下载==============
华为防火墙配置使用手册(自己写)
华为防火墙配置使用手册 防火墙默认的管理接口为g0/0/0,默认的ip地址为/24,默认g0/0/0接口开启了dhcp server,默认用户名为admin,默认密码为Admin@123 一、 配置案例 拓扑图 GE 0/0/1:/24 GE 0/0/2:/24 GE 0/0/3:/24 WWW服务器:/24 FTP服务器:/24 Telnet配置 配置VTY 的优先级为3,基于密码验证。 # 进入系统视图。 system-view # 进入用户界面视图 [USG5300] user-interface vty 0 4 # 设置用户界面能够访问的命令级别为level 3 [USG5300-ui-vty0-4] user privilege level 3 配置Password验证 # 配置验证方式为Password验证 [USG5300-ui-vty0-4] authentication-mode password # 配置验证密码为lantian [USG5300-ui-vty0-4] set authentication
~ 1 ~
--------------------精选公文范文,管理类,工作总结类,工作计划类文档,感谢阅读下载---------------------
================精选公文范文,管理类,工作总结类,工作计划类文档,欢迎阅读下载==============
password simple lantian ###最新版本的命令是authentication-mode password cipher huawei@123 配置空闲断开连接时间 # 设置超时为30分钟 [USG5300-ui-vty0-4] idle-timeout 30 [USG5300] firewall packet-filter default permit interzone untrust local direction inbound //不加这个从公网不能telnet防火墙。 基于用户名和密码验证 user-interface vty 0 4 authentication-mode aaa aaa local-user admin password cipher ]MQ;4\\\\]B+4Z,YWX*NZ55OA!! local-user admin service-type telnet local-user admin level 3 firewall packet-filter default permit interzone untrust local direction inbound 如果不开放trust域到local域的缺省包过滤,那么从内网也不能telnet的防火墙,但是默认情况下已经开放了trust域到local域的缺省包过滤。 地址配置 内网: 进入GigabitEthernet 0/0/1
~ 2 ~
--------------------精选公文范文,管理类,工作总结类,工作计划类文档,感谢阅读下载---------------------
================精选公文范文,管理类,工作总结类,工作计划类文档,欢迎阅读下载==============
视图 [USG5300] interface GigabitEthernet 0/0/1 配置
GigabitEthernet 0/0/1的IP地址 [USG5300-GigabitEthernet0/0/1] ip address 配置GigabitEthernet 0/0/1加入Trust区域 [USG5300] firewall zone trust [USG5300-zone-untrust] add interface GigabitEthernet 0/0/1 [USG5300-zone-untrust] quit 外网: 进入GigabitEthernet 0/0/2视图 [USG5300] interface GigabitEthernet 0/0/2 配置GigabitEthernet 0/0/2的IP地址 [USG5300-GigabitEthernet0/0/2] ip address 配置GigabitEthernet 0/0/2加入Untrust区域 [USG5300] firewall zone untrust [USG5300-zone-untrust] add interface GigabitEthernet 0/0/2 [USG5300-zone-untrust] quit DMZ: 进入GigabitEthernet 0/0/3视图 [USG5300] interface GigabitEthernet 0/0/3 配置GigabitEthernet 0/0/3的IP地址。
--------------------精选公文范文,管理类,工作总结类,工作计划类文档,感谢阅读下载---------------------
~ 3 ~
相关推荐:
loading