环境:ensp
防火墙USG6000V
Cloud
- 防火墙默认ip192.168.0.1
- virtualbox管理器增加一个虚拟网卡:管理–>全局设定–>网络–>仅主机–>添加–>修改添加的虚拟网卡的ip
- cloud配置参考图片,其中一个的virtual box虚拟网卡的ip需与防火墙在一个网段
- 与防火墙连接的线需在g0/0/0端口
web端登录
1 | https://192.168.0.1:8443/ |
telnet登录
①系统视图下开启telnet server1
2<USG6000V1>sys
[USG6000V1]telnet server enable
②创建vty下的策略1
2
3
4
5[USG6000V1]user-interface vty 0 4
[USG6000V1-ui-vty0-4]
authentication-mode aaa
user privilege level 15
protocal inbound telnet
③进入aaa 创建telnet用户1
2
3
4
5[USG6000V1]aaa #aaa方式,需要提供账号和密码
[USG6000V1-aaa]manager-user huawei
[USG6000V1-aaa-manager-user-huawei]password cipher xxxxxx
[USG6000V1-aaa-manager-user-huawei]service-type telnet
[USG6000V1-aaa-manager-user-huawei]level 15
④进入接口,允许telnet协议1
2int g0/0/0
service-manage telnet permit
⑤把接口分配到trust区域1
2firewall zone trust
add interface GigabitEthernet0/0/0
⑥登录验证
注意第一次登录需要修改密码
开启SSH服务
①开启SSH服务1
[USG6000V1]stelnet server enable
②配置ssh user 属性1
2
3
4[USG6000V1]ssh user xiaomi
[USG6000V1]ssh user xiaomi authentication-type password
[USG6000V1]ssh user xiaomi service-type stelnet
[USG6000V1]dis ssh user
③创建ssh user1
2
3
4
5[USG6000V1]aaa
[USG6000V1-aaa]manager-user xiaomi
[USG6000V1-aaa-manager-user-xiaomi]password cipher xxxxxxxx
[USG6000V1-aaa-manager-user-xiaomi]service-type ssh
[USG6000V1-aaa-manager-user-xiaomi]level 15
④创建vty下的策略1
2
3
4[USG6000V1]user-interface vty 0 4
authentication-mode aaa
user privilege level 15
protocal inbound ssh
⑤把接口分配到trust区域1
2[USG6000V1]firewall zone trust
add interface GigabitEthernet0/0/0
⑥使用xshell进行登录1
初次登录需要修改密码,直接登录即可。