配置防火墙步骤:

1.给接口配置ip,开 service-manage 服务

2.把接口画在zone区域

3.配置策略

4.服务器一定要开启服务

1.

interface GigabitEthernet1/0/0
 undo shutdown
 ip address 200.1.1.1 255.255.255.0
 service-manage http permit
 service-manage https permit
 service-manage ping permit
 service-manage ssh permit
 service-manage snmp permit
 service-manage telnet permit
#
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 100.1.1.1 255.255.255.0
 service-manage http permit
 service-manage https permit
 service-manage ping permit
 service-manage ssh permit
 service-manage snmp permit
 service-manage telnet permit

firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet1/0/1

firewall zone dmz
 set priority 50
 add interface GigabitEthernet1/0/0

security-policy
 rule name permit_trust_dmz
  source-zone trust
  destination-zone dmz
  source-address 100.1.1.0 mask 255.255.255.0
  destination-address 200.1.1.0 mask 255.255.255.0
  service http
  service icmp
  action permit

2.都在防火墙配置

通过Telnet方式管理

security-policy

rule name permit_trust_local
  source-zone trust
  destination-zone local
  service icmp
  service ssh
  service telnet
  action permit


[USG6000V1]user-interface vty 0 4              #配置vty,允许5个终端使用telnet功能

[USG6000V1-ui-vty0-4]authentication-mode aaa    #配置telnet使用AAA身份验证

[USG6000V1-ui-vty0-4]protocol inbound telnet         #允许AAA验证telnet

[USG6000V1-ui-vty0-4]quit             #保存退出

[USG6000V1]aaa                 #进入AAA验证

[USG6000V1-aaa]manager-user benet           #AAA验证账户是benet

[USG6000V1-aaa-manager-user-benet]password cipher pwd@1234  #AAA验证密码是pwd@1234

[USG6000V1-aaa-manager-user-benet]service-type telnet    #AAA给telnet提供验证功能

[USG6000V1-aaa-manager-user-benet]level 15    #设置telnet账户Benet为管理员权限

#“0”是参观级别,啥都做不了;“1”是监控级别,可以查看相关配置;“2”为配置级别,可以配置部分参数;“3-15”是管理级别,拥有最大的权限

通过SSH方式管理



[USG6000V1]rsa local-key-pair create          #设置ssh密钥对,最长2048

The key name will be: USG6000V1_Host

The range of public key size is (512 ~ 2048).

NOTES: If the key modulus is greater than 512,

       it will take a few minutes.

Input the bits in the modulus[default = 2048]:2048       #输入

Generating keys...

..+++++

........................++

....++++

...........++

[USG6000V1]user-interface vty 0 4        #配置vty,允许5个终端

[USG6000V1-ui-vty0-4]authentication-mode aaa     #ssh使用AAA验证

[USG6000V1-ui-vty0-4]protocol inbound ssh            #允许ssh使用AAA验证

[USG6000V1-ui-vty0-4]quit

[USG6000V1]ssh user test              #创建验证账户test

[USG6000V1]ssh user test authentication-type password   #使用密码验证

[USG6000V1]ssh user test service-type stelnet         #配置验证服务类型为ssh

[USG6000V1]aaa              #进入AAA

[USG6000V1-aaa]manager-user test      #AAA验证用户名为test

[USG6000V1-aaa-manager-user-test]password cipher pwd@1234    #AAA验证test账户密码为pwd@1234

[USG6000V1-aaa-manager-user-test]service-type ssh     #AAA给ssh提供验证

[USG6000V1-aaa-manager-user-test]level 15       #设置ssh验证账户为管理员

[USG6000V1-aaa-manager-user-test]quit

[USG6000V1-aaa]quit

[USG6000V1]stelnet server enable                 #开启ssh

这个端口为22,用CRT测试:






通过Web方式管理:


[USG6000V1]web-manager security enable        #开启web管理功能

[USG6000V1]aaa       #进入AAA配置

[USG6000V1-aaa]manager-user web       #配置验证账户名为web

[USG6000V1-aaa-manager-user-web]password  #设置AAA验证密码

Enter Password:         #输入密码

Confirm Password:         #重复输入

[USG6000V1-aaa-manager-user-web]service-type web   #允许使用web验证

[USG6000V1-aaa-manager-user-web]level 15         #设置为管理员权限
应使用 https://192.168.3.2:8443 进行访问(下面这个图是网上下载的)








 




 







												


											
FireWall2的更多相关文章
	

    
				

	


随机推荐
	

    
									
  1. Arduino Wireless Communication – NRF24L01 Tutorial(arduino无线通信---NRF24L01教程)
			
    arduino下nrf24l01库文件及相关说明 库的说明文档 https://tmrh20.github.io/RF24/ 库的源代码github下载页面 https://tmrh20.github ...
    
			
    2. 
						
  2. grep sed akw
			
    sed参考 #打印2-4行 [root@localhost ~]# sed -n '2,4p' test [root@localhost ~]# awk 'NR==2,NR==4{print}' te ...
    
			
    3. 
						
  3. 80.常用的返回QuerySet对象的方法使用详解:order_by
			
    order_by: 将模型生成的表按照某个字段进行排序,默认情况下,按照升序的顺序排序,如果想要按照降序的顺序排序可以在字段的前面加一个"-",加一个负号就可以进行反转. mode ...
    
			
    4. 
						
  4. ArrayList集合的增、删、改、获取和长度
			
    API : code: package student; import java.util.ArrayList; public class ArrayListDemo { public static  ...
    
			
    5. 
						
  5. sqlmap简单流程使用
			
    -u “(url)” 1.判断可注入的参数 2.判断可以用那种SQL注入技术来注入 3.识别出哪种数据库 4.根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1.基于布尔的盲注,即可 ...
    
			
    6. 
						
  6. VUE 引用公共样式
			
    首先创建公共样式文件 在main.js中引用样式 浏览器效果图
    
			
    7. 
						
  7. UML-用例关联
			
    1.用例关联:就是各个用例之间的关系,分3种关系分别是:包含关系.扩展关系.泛化关系. 2.包含关系 1).示例 2).使用场景 A.用例在其他用例中重复使用 B.用例非常复杂冗长,将其分解为子单元便 ...
    
			
    8. 
						
  8. flask前后端数据交互
			
    1.后端如何得到前端数据1)如果前端提交的方法为POST:后端接收时要写methods=[‘GET’,‘POST’]xx=request.form.get(xx);xx=request.form[’‘ ...
    
			
    9. 
						
  9. ZJNU 2354 - 进贡
			
    分开考虑k=1 k=2和k>=3的情况 2和3这两个质数比较特殊,遇到的话直接输出1就行 对于“神灵的不满意度为m的约数中,比m小且最大的那个”这句描述,指m除了自身和1这两个因子里找最大的那个 ...
    
			
    10. 
						
  10. 我读《DOOM启世录》——成为一个真正厉害的人
			
    序言 谈到游戏, 你的当然会想到几乎统治游戏市场多年的英雄联盟,你可能还会想起前段时间风头大盛的王者荣耀手游,你应该还会想起正在冲击着游戏市场的"吃鸡"类型游戏. 那么, 大家是否 ...
    
			
    11.