华为USG6000连接方式 console web telnet ftp ssh连接方法
华为USG6000连接方式 console web telnet ftp ssh连接方法华为USG6000连接方式一、Console连接Console连接称之为带外连接,通过专用线缆。设备可以通过仅密码登录方式和aaa用户登录。telnet/web/ssh等连接称之为带内!
Console连接可以通过仅密码验证及aaa用户认证:1. 仅通过密码(设置密码使用认机交互过程)user-interface console 0//进入console连接视图authentication-mode password//配置认证为密码(默认是aaa)set authentication password //配置密码Please configure the login password (1-16)Enter Password://输入密码Confirm Password: //确认密码Info: The password of CON0 will be changed. Please verify the old password.Please enter old password: //验证旧密码Info: Succeeded in changing the password. //完成2. 通过aaa用户名登录方法:user-interface console 0authentication-mode aaa //配置认证为aaaInfo: The password of CON0 will be changed. Please verify the old password.Please enter old password: //验证旧密码Warning: The level of the user-interface(s) will be the default level ofAAA users, please check whether it is correct.Info: The password was cleared.Info: Succeeded in changing the authentication mode.//完成quitaaa//进入AAA视图display this2024-02-20 14:28:03.550 #…… manager-user admin password cipher@%@%<r=WI>;i5V^'p(9*`<1+6KV)L76@B;1dh"tE|2(&^;R9KV,6@%@% service-type ftp web terminal telnet ssh level 15…… role system-admin role device-admin role device-admin(monitor) role audit-admin…… bind manager-user audit-admin roleaudit-admin bind manager-user admin rolesystem-admin# Returnaaa中系统默认管理员为admin,默认的service-type只开通了console和web。需要其他服务类型可认追加修改。
二、telnet连接(利用环回口作为管理地址)1. 配置接口及地址并放行telnet流量interface Gigabitethernet 1/0/0ip address 172.16.100.1 24service-manage telnet permit //接口放行telnet流量quit2. 接口加入安全域firewall zone trustadd interface gigabitethernet 1/0/03. 全局开启telnet功能telnet server enable//开启telnet功能4. 配置支持telnet的管理员用户aaa//进入aaa视图manager-user admin//进入系统默认管理员用户service-type telnet//管理员开启telnet服务return注意:admin管理员默认仅开启了web和terminal服务5. 配置用户接口vty允许telnet协议进站user-interface vty 0 4//进入用户虚拟终端protocol inbound all//进站协议all(telnet+ssh)注意:默认仅开启了ssh,需要手工打开telnet!
三、ftp连接(利用环回口作为管理地址)接口配置与telnet一样1. 配置支持ftp的管理员用户aaa //进入aaa视图manager-user admin//进入系统默认管理员用户 service-type ftp telnet ssh web terminal//管理员开启ftp服务ftp-directory hda1:///配置用户的ftp文件路径quitquit2. 全局开启ftp功能ftp server enable //开启ftp3. 配置安全策略(ftp的流量是用户到防火墙本身,假设用户所在区域是trust,那ftp的区域策略就是trust访问local)security-policy//安全策略rule name ftp//规则名source-zone trust//源区域destination-zone local//目标action permit //执行放行动作quitquit
四、ssh连接ssh可以理解为telnet/ftp的安全版本,采用的非明文传输。stelnet连接1. 配置接口interface LoopBack 0 //创建环回口ip address 100.100.100.100 32 //配置地址quitinterface GigabitEthernet 1/0/0ip address 172.16.100.1 24service-manage http permitservice-manage https permitservice-manage pingpermitservice-manage ssh permitquit2. 接口加入安全域firewall zone trust//进入trust区域add interface gigabitethernet 1/0/0//加接口quit3. 配置vty用户接口user-interface vty 0//进入vty用户接口authentication-mode aaa //配置认证为aaaprotocol inbound ssh //进站协议为ssh(默认)quit4. 配置aaa用户aaa //进入aaa视图manager-user admin //进入系统默认管理员用户service-type web terminal ssh //增加ssh服务quitquit5. 开启stelnetrsa local-key-pair create//创建本地密钥对stelnet server enable//开启stelnet功能 sftp连接sftp server enable//开启sftp功能注意sftp与ftp一样,需要配置安全策略。即用户所处安全区域访问local区域。 直接创建ssh用户1. 创建ssh用户aaa//进入aaamanager-user zurkj//创建管理员账号service-type ssh //配置服务类型password //配置密码Enter Password://输入密码Confirm Password: //确认密码level 15 //配置用户权限级别quitbind manager-user zurkj role system-admin//绑定角色2. 指定ssh用户ssh user zurkj//指定ssh用户为zurkjssh user zurkj service-type all//服务类型为stelnet+sftpssh user zurkj authentication-type password//密码认证ssh user zurkj sftp-directory hda1:/ //sftp文件目录
Stelnet连接状态
Sftp连接状态
页:
[1]
