祖瑞科技 全国计算机 网络IT运维社区!

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 1763|回复: 0

华为USG6000连接方式 console web telnet ftp ssh连接方法

[复制链接]

52

主题

56

帖子

241

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
241
发表于 2024-2-22 21:20:47 | 显示全部楼层 |阅读模式
华为USG6000连接方式 console web telnet ftp ssh连接方法

华为USG6000连接方式
一、  Console连接
Console连接称之为带外连接,通过专用线缆。设备可以通过仅密码登录方式和aaa用户登录。telnet/web/ssh等连接称之为带内!

Console连接可以通过仅密码验证及aaa用户认证:
1. 仅通过密码(设置密码使用认机交互过程)
[fw]user-interface console 0  //进入console连接视图
[fw-ui-console0]authentication-mode password  //配置认证为密码(默认是aaa)
[fw-ui-console0]set authentication password //配置密码
Please configure the login password (1-16)
Enter Password:  //输入密码
Confirm Password: //确认密码
Info: The password of CON0 will be changed. Please verify the old password.
Please enter old password:   //验证旧密码
Info: Succeeded in changing the password. //完成
[fw-ui-console0]
2. 通过aaa用户名登录方法:
[fw]user-interface console 0  
[fw-ui-console0]authentication-mode aaa //配置认证为aaa
Info: The password of CON0 will be changed. Please verify the old password.
Please enter old password:   //验证旧密码
Warning: The level of the user-interface(s) will be the default level ofAAA users, please check whether it is correct.
Info: The password was cleared.
Info: Succeeded in changing the authentication mode.  //完成
[fw-ui-console0]quit
[fw]aaa  //进入AAA视图
[fw-aaa]display this
2024-02-20 14:28:03.550
#
……
manager-user admin
password cipher@%@%<r=WI>;i5V^'p(9*`<1+6KV)L76@B;1dh"tE|2(&^;R9KV,6@%@%
service-type ftp web terminal telnet ssh
level 15
……
role system-admin
role device-admin                        
role device-admin(monitor)
role audit-admin
……
bind manager-user audit-admin roleaudit-admin
bind manager-user admin rolesystem-admin
#                                      
Return
aaa中系统默认管理员为admin,默认的service-type只开通了console和web。需要其他服务类型可认追加修改。

二、  telnet连接(利用环回口作为管理地址)
1. 配置接口及地址并放行telnet流量
[fw]interface Gigabitethernet 1/0/0  
[fw…]ip address 172.16.100.1 24
[fw…]service-manage telnet permit //接口放行telnet流量
[fw…]quit
2. 接口加入安全域
[fw]firewall zone trust
[fw…]add interface gigabitethernet 1/0/0
3. 全局开启telnet功能
[fw]telnet server enable  //开启telnet功能
4. 配置支持telnet的管理员用户
[fw]aaa  //进入aaa视图
[fw-aaa]manager-user admin  //进入系统默认管理员用户
[fw-aaa…]service-type telnet  //管理员开启telnet服务
[fw-aaa…]return
注意:admin管理员默认仅开启了web和terminal服务
5. 配置用户接口vty允许telnet协议进站
[fw]user-interface vty 0 4  //进入用户虚拟终端
[fw…]protocol inbound all  //进站协议all(telnet+ssh)
注意:默认仅开启了ssh,需要手工打开telnet!

三、ftp连接(利用环回口作为管理地址)
接口配置与telnet一样
1. 配置支持ftp的管理员用户
[fw]aaa //进入aaa视图
[fw-aaa]manager-user admin  //进入系统默认管理员用户
[fw-aaa…] service-type ftp telnet ssh web terminal  //管理员开启ftp服务
[fw-aaa-manager-user-admin]ftp-directory hda1:/  //配置用户的ftp文件路径
[fw-aaa-manager-user-admin]quit
[fw-aaa]quit
2. 全局开启ftp功能
[fw]ftp server enable //开启ftp
3. 配置安全策略(ftp的流量是用户到防火墙本身,假设用户所在区域是trust,那ftp的区域策略就是trust访问local)
[fw]security-policy  //安全策略
[fw-policy-security]rule name ftp  //规则名
[fw-policy-security-rule-ftp]source-zone trust  //源区域
[fw-policy-security-rule-ftp]destination-zone local  //目标
[fw-policy-security-rule-ftp]action permit //执行放行动作
[fw-policy-security-rule-ftp]quit
[fw-policy-security]quit

四、ssh连接
ssh可以理解为telnet/ftp的安全版本,采用的非明文传输。
stelnet连接
1. 配置接口
[fw]interface LoopBack 0 //创建环回口
[fw-LoopBack0]ip address 100.100.100.100 32 //配置地址
[fw-LoopBack0]quit
[fw]interface GigabitEthernet 1/0/0  
[fw-GigabitEthernet1/0/0]ip address 172.16.100.1 24
[fw-GigabitEthernet1/0/0]service-manage http permit
[fw-GigabitEthernet1/0/0]service-manage https permit
[fw-GigabitEthernet1/0/0]service-manage ping  permit
[fw-GigabitEthernet1/0/0]service-manage ssh permit
[fw-GigabitEthernet1/0/0]quit
2. 接口加入安全域
[fw]firewall zone trust  //进入trust区域
[fw-zone-trust]add interface gigabitethernet 1/0/0  //加接口
[fw-zone-trust]quit
3. 配置vty用户接口
[fw]user-interface vty 0  //进入vty用户接口
[fw-ui-vty0]authentication-mode aaa //配置认证为aaa
[fw-ui-vty0-4]protocol inbound ssh //进站协议为ssh(默认)
[fw-ui-vty0-4]quit
4. 配置aaa用户
[fw]aaa //进入aaa视图
[fw-aaa]manager-user admin //进入系统默认管理员用户
[fw-aaa…]service-type web terminal ssh //增加ssh服务
[fw-aaa-manager-user-admin]quit
[fw-aaa]quit
5. 开启stelnet
[fw]rsa local-key-pair create  //创建本地密钥对
[fw]stelnet server enable  //开启stelnet功能
sftp连接
[fw]sftp server enable  //开启sftp功能
注意sftp与ftp一样,需要配置安全策略。即用户所处安全区域访问local区域。
直接创建ssh用户
1. 创建ssh用户
[fw]aaa  //进入aaa
[fw-aaa]manager-user zurkj  //创建管理员账号
[fw-aaa-manager-user-zurkj]service-type ssh //配置服务类型
[fw-aaa-manager-user-zurkj]password //配置密码
Enter Password:  //输入密码
Confirm Password: //确认密码
[fw-aaa-manager-user-zurkj]level 15 //配置用户权限级别
[fw-aaa-manager-user-zurkj]quit
[fw-aaa]bind manager-user zurkj role system-admin  //绑定角色
2. 指定ssh用户
[fw]ssh user zurkj  //指定ssh用户为zurkj
[fw]ssh user zurkj service-type all  //服务类型为stelnet+sftp
[fw]ssh user zurkj authentication-type password  //密码认证
[fw]ssh user zurkj sftp-directory hda1:/ //sftp文件目录

Stelnet连接状态

Sftp连接状态

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
祖瑞(上海)网络科技有限公司
我们在全国范围提供企业IT运维、网络工程、弱电安装、监控安防、计算机产品收售、办公设备耗材等服务!
期待与您的合作!
邮箱:d3interspace@zurkj.com
电话:021-51850021 15102191303
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

公司网站

QQ|Archiver|手机版|小黑屋|祖瑞科技 全国计算机 网络IT运维社区! ( 沪ICP备16021636号-2 )

GMT+8, 2024-7-23 23:52 , Processed in 0.061085 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表