华为---登录USG6000V防火墙---console、web、telnet、ssh方式登录 ...

目录
一、情况搭建
二、第一次登录USG6000V防火墙，即通过console方式登录
三、通过web管理界面创建用户
四、web登录USG6000V防火墙
        1. 用web创建的用户通过web方式登录USG6000V防火墙
        2. 命令行创建的用户通过web方式登录USG6000V防火墙
五、ssh方式登录USG6000V防火墙
        1. 用web创建的用户通过ssh方式登录USG6000V防火墙
        2. 命令行创建的用户通过ssh方式登录USG6000V防火墙
六、telnet方式登录USG6000V防火墙
        1. 用web创建的用户通过telnet方式登录USG6000V防火墙
        2. 命令行创建的用户通过telnet方式登录USG6000V防火墙
七、通过非默认管理口ssh登录USG6000V防火墙

---

一、情况搭建

eNSP模拟器中装备（防火墙）与物理机实现连接通讯，请看我的另一篇文章：
        VRP远程管理（华为装备telnet登录暗码配置与测试情况搭建）——在物理机上创建回环网卡及eNSP模拟器与物理机实现连接通讯。
        文章链接为：http://t.csdnimg.cn/YQzIi

---

二、第一次登录USG6000V防火墙，即通过console方式登录

        默认USG6000V防火墙的GigabitEthernet0/0/0是网管口，不跑业务数据，仅做网管。
        默认ip是 ：192.168.0.1/24，此IP地点也可以修改为其它地点，如192.168.10.254/24。

        华为防火墙默认用户名：admin        华为防火墙默认暗码：Admin@123
        第一次打开防火墙，需要修改暗码，否则无法进入管理界面，如暗码修改为：huawei@123

        如果选择不修改暗码，则无法进入系统。

        修改暗码后，通过console方式登录USG6000V防火墙成功。
测试物理机和USG6000V防火墙能否ping通？

        物理机和USG6000V防火墙无法ping通，因为防火墙端口禁用ping命令，需要开启。

        [USG6000V1-GigabitEthernet0/0/0]service-manage ping permit 使用此命令开启ping命令。

        GigabitEthernet0/0/0开启ping命令后，能ping通USG6000V防火墙默认管理IP地点。

---

三、通过web管理界面创建用户

        1. 为了体现测试效果，修改GigabitEthernet0/0/0管理口IP地点为192.168.10.254/24。

        2. 远程登录需前，需要创建有相应权限的用户。
        查看默认用户admin在默认情况下开启了哪些登录权限？

        上图所示，管理员用户开启了web和console登录权限。
        3. 通过web管理界面创建用户并配置相应登录权限。

        上图勾选了telnet服务和stelnet服务启用多选框后，单击【应用】按钮（灰色）没反应，配置无法生效，鉴于此情况，在CLI控制台用命令行启用。

        上图是在web管理界面创建用户。

---

四、web登录USG6000V防火墙

        1. 用web创建的用户通过web方式登录USG6000V防火墙

        [USG6000V1-GigabitEthernet0/0/0]service-manage https permit使用此命令开启管理口允许web登录权限。
        在欣赏器地点栏输入https://192.168.10.254:8443，访问USG6000V防火墙web管理界面。

        如上图所示，登录成功。
        2. 命令行创建的用户通过web方式登录USG6000V防火墙

        起首用默认用户admin登录USG6000V防火墙，并修改防火墙暗码（如暗码修改为：huawei@123）。

        其他配置代码如下：

1. system-view
2. interface GigabitEthernet 0/0/0
3. ip address 192.168.10.254 24
4. service-manage https permit
5. service-manage ping permit
6. quit
7. user-interface vty 0 4
8. authentication-mode password
9. set authentication password cipher huawei@123
10. user privilege level 3
11. quit

复制代码

        代码解释：
<USG6000V1>system-view 
[USG6000V1]interface GigabitEthernet 0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.10.254 24 //配置防火墙的管理IP地点
[USG6000V1-GigabitEthernet0/0/0]service-manage https permit  //启用web管理
[USG6000V1-GigabitEthernet0/0/0]service-manage ping permit  //启用ping
[USG6000V1-GigabitEthernet0/0/0]quit
[USG6000V1]user-interface vty 0 4
[USG6000V1-ui-vty0-4]authentication-mode password  //暗码认证模式
[USG6000V1-ui-vty0-4]set authentication password cipher huawei@123  //设置登录暗码
[USG6000V1-ui-vty0-4]user privilege level 3  //设置用户优先级为3
        登录验证：

        用户登录成功。

---

五、ssh方式登录USG6000V防火墙

        1. 用web创建的用户通过ssh方式登录USG6000V防火墙

        2. 命令行创建的用户通过ssh方式登录USG6000V防火墙

        起首用默认用户admin登录USG6000V防火墙，并修改防火墙暗码（如暗码修改为：huawei@123）。

        其他配置代码如下：

1. system-view
2. interface GigabitEthernet 0/0/0
3. ip address 192.168.10.254 24
4. service-manage ssh permit
5. service-manage ping permit
6. quit
7. user-interface vty 0 4
8. authentication-mode aaa
9. user privilege level 3
10. protocol inbound all
11. quit
12. stelnet server enable
13. ssh authentication-type default password
14. ssh user sshuser
15. ssh user sshuser authentication-type password
16. ssh user sshuser service-type stelnet
17. aaa
18. manager-user sshuser
19. service-type ssh web terminal
20. password cipher huawei@123
21. quit
22. bind manager-user sshuser role system-admin

复制代码

        代码解释：
<USG6000V1>system-view 
[USG6000V1]interface GigabitEthernet 0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.10.254 24 
[USG6000V1-GigabitEthernet0/0/0]service-manage ssh permit  //允许ssh服务
[USG6000V1-GigabitEthernet0/0/0]service-manage ping permit 
[USG6000V1-GigabitEthernet0/0/0]quit
[USG6000V1]user-interface vty 0 4
[USG6000V1-ui-vty0-4]authentication-mode aaa  //认证模式为AAA
[USG6000V1-ui-vty0-4]user privilege level 3  //用户优先级为3
[USG6000V1-ui-vty0-4]protocol inbound ssh
[USG6000V1-ui-vty0-4]quit
[USG6000V1]stelnet server enable  //启用ssh服务
[USG6000V1]ssh authentication-type default password   //ssh默认认证类型为暗码认证
[USG6000V1]ssh user sshuser  //创建ssh用户sshuser
[USG6000V1]ssh user sshuser authentication-type password  //ssh用户sshuser认证类型为暗码认证
[USG6000V1]ssh user sshuser service-type stelnet  //ssh用户sshuser服务类型为ssh
[USG6000V1]aaa
[USG6000V1-aaa]manager-user sshuser  //进入管理用户sshuser视图
[USG6000V1-aaa-manager-user-sshuser]service-type ssh web terminal  //服务类型为ssh、web、terminal
[USG6000V1-aaa-manager-user-sshuser]password cipher huawei@123  //设置暗码为huawei@123
[USG6000V1-aaa-manager-user-sshuser]quit
[USG6000V1-aaa]bind manager-user sshuser role system-admin  //绑定管理用户sshuser脚色为系统管理员
        登录验证：

        用户sshuser通过ssh方式登录成功。

---

六、telnet方式登录USG6000V防火墙

        1. 用web创建的用户通过telnet方式登录USG6000V防火墙

        telnet方式登录前要先举行下图所示配置，后才能正常登录。

        2. 命令行创建的用户通过telnet方式登录USG6000V防火墙

        起首用默认用户admin登录USG6000V防火墙，并修改防火墙暗码（如暗码修改为：huawei@123）。

        其他配置代码如下：

1. system-view
2. telnet server enable
3. interface GigabitEthernet 0/0/0
4. ip address 192.168.10.254 24
5. service-manage telnet permit
6. service-manage ping permit
7. quit
8. user-interface vty 0 4
9. protocol inbound telnet
10. authentication-mode aaa
11. user privilege level 3
12. quit
13. aaa
14. manager-user telnetuser
15. password cipher huawei@123
16. service-type telnet
17. level 3
18. quit
19. bind manager-user telnetuser role system-admin

复制代码

        代码解释：
<USG6000V1>system-view
[USG6000V1]telnet server enable 
[USG6000V1]interface GigabitEthernet 0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.10.254 24
[USG6000V1-GigabitEthernet0/0/0]service-manage telnet permit   //允许telnet服务
[USG6000V1-GigabitEthernet0/0/0]service-manage ping permit 
[USG6000V1-GigabitEthernet0/0/0]quit
[USG6000V1]user-interface vty 0 4
[USG6000V1-ui-vty0-4]protocol inbound telnet 
[USG6000V1-ui-vty0-4]authentication-mode aaa   //认证模式为AAA
[USG6000V1-ui-vty0-4]user privilege level 3  //用户优先级为3
[USG6000V1-ui-vty0-4]quit
[USG6000V1]aaa
[USG6000V1-aaa]manager-user telnetuser  //创建管理用户telnetuser
[USG6000V1-aaa-manager-user-telnetuser]password cipher huawei@123  //设置暗码
[USG6000V1-aaa-manager-user-telnetuser]service-type telnet   //服务类型为telnet
[USG6000V1-aaa-manager-user-telnetuser]level 3  //用户级别为3
[USG6000V1-aaa-manager-user-telnetuser]quit
[USG6000V1-aaa]bind manager-user telnetuser role system-admin  //绑定管理用户sshuser脚色为系统管理员
        登录验证：

        用户telnetuser通过telnet方式登录成功。
七、通过非默认管理口ssh登录USG6000V防火墙

        配置代码：

1. system-view 
2. interface GigabitEthernet 1/0/0
3. ip address 192.168.6.254 24
4. service-manage enable 
5. service-manage ssh permit 
6. service-manage ping permit 
7. quit
8. firewall zone trust 
9. add interface GigabitEthernet 1/0/0
10. quit
11. user-interface vty 0 4
12. authentication-mode aaa 
13. user privilege level 3
14. protocol inbound ssh
15. quit
16. stelnet server enable 
17. ssh authentication-type default password 
18. ssh user ssh_user
19. ssh user ssh_user authentication-type password
20. ssh user ssh_user service-type stelnet
21. aaa
22. manager-user ssh_user
23. service-type ssh web terminal
24. password cipher huawei@123
25. quit
26. bind manager-user ssh_user role system-admin 

复制代码

        代码解释：
[USG6000V1]interface GigabitEthernet 1/0/0
[USG6000V1-GigabitEthernet1/0/0]ip address 192.168.6.254 24
[USG6000V1-GigabitEthernet1/0/0]service-manage enable  //启用管理服务
[USG6000V1-GigabitEthernet1/0/0]service-manage ssh permit   //允许ssh
[USG6000V1-GigabitEthernet1/0/0]service-manage ping permit   //
[USG6000V1-GigabitEthernet1/0/0]quit
[USG6000V1]firewall zone trust   //进入防火墙新人区域
[USG6000V1-zone-trust]add interface GigabitEthernet 1/0/0   //将GigabitEthernet 1/0/0端口添加到信托区域
[USG6000V1-zone-trust]quit
        登录验证：

用户ssh_user通过ssh方式登录成功。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。