祖瑞科技 全国计算机 网络IT运维社区!

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 3835|回复: 0

01 HCIP 防火墙基本管理配置及文件传输配置

[复制链接]

53

主题

57

帖子

246

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
246
发表于 2022-11-22 23:17:43 | 显示全部楼层 |阅读模式
01 HCIP 防火墙基本管理配置及文件传输配置
  1. 配置WEB管理
  2. <USG6000V1>system-view  //系统视图
  3. [USG6000V1]sysname fw1  //设备命名
  4. [fw1-GigabitEthernet0/0/0]ip address 172.16.10.1 24  //配置管理地址
  5. [fw1-GigabitEthernet0/0/0]service-manage all permit  //允许所有管理服务
  6. [fw1-GigabitEthernet0/0/0]display this
  7. 2022-11-22 05:56:26.600
  8. #
  9. interface GigabitEthernet0/0/0
  10. undo shutdown
  11. ip binding vpn-instance default
  12. ip address 172.16.10.1 255.255.255.0
  13. alias GE0/METH
  14. service-manage http permit
  15. service-manage https permit
  16. service-manage ping permit
  17. service-manage ssh permit
  18. service-manage snmp permit
  19. service-manage telnet permit
  20. #
  21. return
  22. [fw1-GigabitEthernet0/0/0]quit

  23. 配置Telnet管理(通过aaa用户)
  24. [fw1]telnet server enable  //开启telnet服务
  25. [fw1]user-interface vty 0 4  //虚拟用户线路
  26. [fw1-ui-vty0-4]protocol inbound all  //允许全部入站协议
  27. [fw1-ui-vty0-4]authentication-mode aaa  //配置身份认证为aaa
  28. [fw1-ui-vty0-4]quit
  29. [fw1]aaa  //进入aaa视图
  30. [fw1-aaa]manager-user admin  //引用系统默认admin用户
  31. [fw1-aaa-manager-user-admin]level 15  //配置用户级别(admin默认是15)
  32. [fw1-aaa-manager-user-admin]service-type telnet terminal web ftp ssh  //配置服务类型为telnet terminal web ftp ssh

  33. 配置Telnet管理(仅通过密码认证)
  34. [fw1]telnet server enable  
  35. [fw1]user-interface vty 0 4
  36. [fw1-ui-vty0-4]protocol inbound all
  37. [fw1-ui-vty0-4]authentication-mode password  //身份认证模式为密码
  38. [fw1-ui-vty0-4]set authentication password cipher Aa123456  //设置身份认证密码
  39. [fw1-ui-vty0-4]quit

  40. 配置SSH管理(通过aaa用户)
  41. [fw1]stelnet server enable  //开启stelnet服务
  42. [fw1]user-interface vty 0 4  //虚拟用户线路
  43. [fw1-ui-vty0-4]authentication-mode aaa  //身份认证模式为aaa
  44. [fw1-ui-vty0-4]user privilege level 15  //用户特权级别为15
  45. [fw1-ui-vty0-4]quit
  46. [fw1]ssh authentication-type default password  //ssh身份认证类型默认为密码
  47. [fw1]rsa local-key-pair create  //创建rsa本地密钥对
  48. [fw1]ssh user zurkj  //配置使用ssh的用户
  49. [fw1]ssh user zurkj authentication-type password         //ssh用户身份认证类型为密码
  50. [fw1]ssh user zurkj service-type stelnet  //ssh用户服务类型为stelnet
  51. [fw1]aaa  //进入aaa视图
  52. [fw1-aaa]manager-user zurkj  //创建管理用户
  53. [fw1-aaa-manager-user-zurkj]password cipher Aa123456  //配置用户密码
  54. [fw1-aaa-manager-user-zurkj]level 15  //用户级别
  55. [fw1-aaa-manager-user-zurkj]service-type ssh  //用户服务类型为ssh
  56. [fw1-aaa-manager-user-zurkj]return  //返回

  57. 配置FTP文件传输
  58. [fw1]security-policy  //安全策略
  59. [fw1-policy-security]rule name ftp-policy  //配置规则名称
  60. [fw1-policy-security-rule-ftp-policy]service ftp  //配置规则为谁服务
  61. [fw1-policy-security-rule-ftp-policy]source-zone trust  //源区域
  62. [fw1-policy-security-rule-ftp-policy]destination-zone local  //目标区
  63. [fw1-policy-security-rule-ftp-policy]source-address 172.16.10.0 24  //源地址
  64. [fw1-policy-security-rule-ftp-policy]destination-address 172.16.10.1 32  //目标地址
  65. [fw1-policy-security-rule-ftp-policy]action permit  //动作为允许
  66. [fw1-policy-security-rule-ftp-policy]quit
  67. [fw1-policy-security]quit
  68. [fw1]ftp server enable  //开启ftp服务
  69. [fw1]aaa  //aaa视图
  70. [fw1-aaa]manager-user zurkj  //创建用户
  71. [fw1-aaa-manager-user-zurkj]service-type ftp  //用户服务类型为ftp
  72. [fw1-aaa-manager-user-zurkj]ftp-directory hda1:/  //可访问的FTP目录
  73. [fw1-aaa-manager-user-zurkj]return

  74. 配置SFTP文件传输
  75. [FW1]sftp server enable  //开启sftp服务
  76. [FW1]user-interface vty 0 4  //虚拟用户线路
  77. [FW1-ui-vty0-4]authentication-mode aaa  //身份认证模式为aaa
  78. [FW1-ui-vty0-4]protocol inbound ssh  //配置进站协议为ssh
  79. [FW1-aaa]manager-user admin  //引用默认admin用户
  80. [FW1-aaa-manager-user-admin]service-type web terminal ssh  //服务类型
  81. [FW1-aaa-manager-user-admin]quit
  82. [FW1-aaa]quit
  83. [FW1]rsa local-key-pair create  //创建rsa本地密钥对
  84. [FW1]ssh authentication-type default password  // ssh身份认证类型默认为密码
  85. [fw1]ssh user admin authentication-type password         //ssh用户身份认证类型为密码
  86. [fw1]ssh user admin service-type stelnet  //ssh用户服务类型为stelnet
  87. [fw1]ssh user admin sftp-directory hda1:/  //配置允许访问的ftp路径
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
祖瑞(上海)网络科技有限公司
我们在全国范围提供企业IT运维、网络工程、弱电安装、监控安防、计算机产品收售、办公设备耗材等服务!
期待与您的合作!
邮箱:d3interspace@zurkj.com
电话:021-51850021 15102191303
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|祖瑞科技 全国计算机 网络IT运维社区! ( 沪ICP备16021636号-2 )

GMT+8, 2024-11-26 01:56 , Processed in 0.104365 second(s), 20 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表