配置防火墙步骤:

1.给接口配置ip,开 service-manage 服务

2.把接口画在zone区域

3.配置策略

4.服务器一定要开启服务

1.

interface GigabitEthernet1/0/0
 undo shutdown
 ip address 200.1.1.1 255.255.255.0
 service-manage http permit
 service-manage https permit
 service-manage ping permit
 service-manage ssh permit
 service-manage snmp permit
 service-manage telnet permit
#
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 100.1.1.1 255.255.255.0
 service-manage http permit
 service-manage https permit
 service-manage ping permit
 service-manage ssh permit
 service-manage snmp permit
 service-manage telnet permit

firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet1/0/1

firewall zone dmz
 set priority 50
 add interface GigabitEthernet1/0/0

security-policy
 rule name permit_trust_dmz
  source-zone trust
  destination-zone dmz
  source-address 100.1.1.0 mask 255.255.255.0
  destination-address 200.1.1.0 mask 255.255.255.0
  service http
  service icmp
  action permit

2.都在防火墙配置

通过Telnet方式管理

security-policy

rule name permit_trust_local
  source-zone trust
  destination-zone local
  service icmp
  service ssh
  service telnet
  action permit


[USG6000V1]user-interface vty 0 4              #配置vty,允许5个终端使用telnet功能

[USG6000V1-ui-vty0-4]authentication-mode aaa    #配置telnet使用AAA身份验证

[USG6000V1-ui-vty0-4]protocol inbound telnet         #允许AAA验证telnet

[USG6000V1-ui-vty0-4]quit             #保存退出

[USG6000V1]aaa                 #进入AAA验证

[USG6000V1-aaa]manager-user benet           #AAA验证账户是benet

[USG6000V1-aaa-manager-user-benet]password cipher pwd@1234  #AAA验证密码是pwd@1234

[USG6000V1-aaa-manager-user-benet]service-type telnet    #AAA给telnet提供验证功能

[USG6000V1-aaa-manager-user-benet]level 15    #设置telnet账户Benet为管理员权限

#“0”是参观级别,啥都做不了;“1”是监控级别,可以查看相关配置;“2”为配置级别,可以配置部分参数;“3-15”是管理级别,拥有最大的权限

通过SSH方式管理



[USG6000V1]rsa local-key-pair create          #设置ssh密钥对,最长2048

The key name will be: USG6000V1_Host

The range of public key size is (512 ~ 2048).

NOTES: If the key modulus is greater than 512,

       it will take a few minutes.

Input the bits in the modulus[default = 2048]:2048       #输入

Generating keys...

..+++++

........................++

....++++

...........++

[USG6000V1]user-interface vty 0 4        #配置vty,允许5个终端

[USG6000V1-ui-vty0-4]authentication-mode aaa     #ssh使用AAA验证

[USG6000V1-ui-vty0-4]protocol inbound ssh            #允许ssh使用AAA验证

[USG6000V1-ui-vty0-4]quit

[USG6000V1]ssh user test              #创建验证账户test

[USG6000V1]ssh user test authentication-type password   #使用密码验证

[USG6000V1]ssh user test service-type stelnet         #配置验证服务类型为ssh

[USG6000V1]aaa              #进入AAA

[USG6000V1-aaa]manager-user test      #AAA验证用户名为test

[USG6000V1-aaa-manager-user-test]password cipher pwd@1234    #AAA验证test账户密码为pwd@1234

[USG6000V1-aaa-manager-user-test]service-type ssh     #AAA给ssh提供验证

[USG6000V1-aaa-manager-user-test]level 15       #设置ssh验证账户为管理员

[USG6000V1-aaa-manager-user-test]quit

[USG6000V1-aaa]quit

[USG6000V1]stelnet server enable                 #开启ssh

这个端口为22,用CRT测试:






通过Web方式管理:


[USG6000V1]web-manager security enable        #开启web管理功能

[USG6000V1]aaa       #进入AAA配置

[USG6000V1-aaa]manager-user web       #配置验证账户名为web

[USG6000V1-aaa-manager-user-web]password  #设置AAA验证密码

Enter Password:         #输入密码

Confirm Password:         #重复输入

[USG6000V1-aaa-manager-user-web]service-type web   #允许使用web验证

[USG6000V1-aaa-manager-user-web]level 15         #设置为管理员权限
应使用 https://192.168.3.2:8443 进行访问(下面这个图是网上下载的)








 




 







												


											
FireWall2的更多相关文章
	

    
				

	


随机推荐
	

    
									
  1. Nacos快速开始
			
    Nacos是一个服务发现.配置管理和服务管理的组件. 说到服务注册与发现,我想到Eureka.Zookeeper 说到服务治理,我想到Dubbo 说到配置管理,我想到Apollo 作为后起之秀的Nac ...
    
			
    2. 
						
  2. MySQL中间件介绍
			
    360 Atlas Atlas是由 Qihoo 360, Web平台部基础架构团队开发维护的一个基于MySQL协议的数据中间层项目.它是在mysql-proxy 0.8.2版本的基础上,对其进行了优化 ...
    
			
    3. 
						
  3. 最短路———Floyd算法
			
    C - 六度分离 Time Limit:1000MS     Memory Limit:32768KB     64bit IO Format:%I64d & %I64u Submit Sta ...
    
			
    4. 
						
  4. 吴裕雄--天生自然MySQL学习笔记:MySQL 插入数据
			
    MySQL 表中使用 INSERT INTO SQL语句来插入数据. 可以通过 mysql> 命令提示窗口中向数据表中插入数据,或者通过PHP脚本来插入数据. 以下为向MySQL数据表插入数据通 ...
    
			
    5. 
						
  5. JavaEE--使用百度echarts实现地图报表
			
    参考:http://echarts.baidu.com/option.html#title https://www.cnblogs.com/zhangyong123/p/4974554.html ht ...
    
			
    6. 
						
  6. 使用java(jdbc)向mysql中添加数据时出现“unknown column……”错误
			
    错误情况如题,出现这个错误的原因是这样的: 在数据库中,插入一个字符串数据的时候是需要用单引号引起来的. 而下面的代码,注意看: sta.executeUpdate("INSERT INTO ...
    
			
    7. 
						
  7. h5-localStorage储存的使用
			
    <!-- localStorage的使用: 1.存储的内容大概20mb 2.不同浏览器不能共享数据,但是在同意浏览器的不同窗口中可以共享数据 3.永久生效,他的数据是储存在硬盘上,并不会随着页面 ...
    
			
    8. 
						
  8. EL表达式和JSTL(二)——BeanUtils工具
			
    BeanUtils工具 大对数人习惯使用JavaBean的get和set方法来获取和设置JavaBean的属性,但是在Java EE编程的过程中,会经常从配置文件中读取数据,但是从配置文件中读取的数据 ...
    
			
    9. 
						
  9. 14 微服务电商【黑马乐优商城】:day01-springboot(理论篇)
			
    本项目的笔记和资料的Download,请点击这一句话自行获取. day01-springboot(理论篇) :day01-springboot(实践篇) :day01-springboot(Thyme ...
    
			
    10. 
						
  10. poj2778 矩阵乘法+ac自动机
			
    题:http://poj.org/problem?id=2778 题意:给定m个模式串,问长度为n的字符串不包含这些模式串的有几种可能 分析:因为n很大,所以考虑矩阵ksm来解决,构造一个矩阵res[ ...
    
			
    11.