連接管理防火牆
用戶名是admin,密碼是Admin@123
1.Telnet管理
<FW1>sys 進入系統視圖
[FW1]int g1/0/0 進入該接口
[FW1-GigabitEthernet1/0/0]ip add 192.168.10.254 24 給接口配置IP地址
[FW1-GigabitEthernet1/0/0]quit
[FW1]telnet server enable 打開防火牆的Telnet功能
[FW1]int g1/0/0 進入該接口
[FW1-GigabitEthernet1/0/0]service-manage enable 配置接口管理模式
[FW1-GigabitEthernet1/0/0]service-manage telnet permit 允許Telnet
[FW1-GigabitEthernet1/0/0]quit
[FW1]firewall zone trust 進入trust區域
[FW1-zone-trust]add int g1/0/0 將g1/0/0加入該區域
[FW1-GigabitEthernet1/0/0]quit
[FW1]security-policy 設置安全策略
[FW1-policy-security]rule name allow_telnet 配置規則,allow_telnet是定義的規則名
[FW1-policy-security-rule-allow_telnet]source-zone trust 指定源區域為trust
[FW1-policy-security-rule-allow_telnet]destination-zone local 指定目標區域為local
[FW1-policy-security-rule-allow_telnet]action permit 動作是允許
[FW1]user-interface vty 0 4 進入vty接口
[FW1-ui-vty0-4]authentication-mode aaa 指定驗證方式為AAA
[FW1-ui-vty0-4]protocol inbound telnet 允許Telnet連接虛擬終端
[FW1-ui-vty0-4]quit
[FW1]aaa 進入AAA配置
[FW1-aaa]manager-user lv 配置本地用戶"lv"
[FW1-aaa-manager-user-lv]password 設置密碼
Enter Password: 輸入密碼
Confirm Password: 確認密碼
[FW1-aaa-manager-user-lv]service-type telnet 配置服務類型為Telnet
[FW1-aaa-manager-user-lv]level 3 設置管理級別為3
[FW1-aaa-manager-user-lv]quit
[FW1-aaa]quit
yum -y install telnet
2.web管理
<FW1>sys 進入系統視圖
[FW1]int g1/0/0 進入該接口
[FW1-GigabitEthernet1/0/0]ip add 192.168.10.254 24 給接口配置IP地址
[FW1-GigabitEthernet1/0/0]service-manage enable 配置接口管理模式
[FW1-GigabitEthernet1/0/0]service-manage https permit 允許https管理
[FW1-GigabitEthernet1/0/0]service-manage http permit 允許http管理
[FW1-GigabitEthernet1/0/0]quit
[FW1]firewall zone trust 進入trust區域
[FW1-zone-trust]add int g1/0/0 將g1/0/0加入該區域
[FW1-GigabitEthernet1/0/0]quit
[FW1]security-policy 設置安全策略
[FW1-policy-security]rule name allow_web 配置規則,allow_web是定義的規則名
[FW1-policy-security-rule-allow_web]source-zone trust 指定源區域為trust
[FW1-policy-security-rule-allow_web]destination-zone local 指定目標區域為local
[FW1-policy-security-rule-allow_web]action permit 動作是允許
[FW1-policy-security-rule-allow_web]quit
[FW1]web-manager security enable
[FW1]aaa 進入AAA配置
[FW1-aaa]manager-user jian 配置本地用戶"jian"
[FW1-aaa-manager-user-jian]password 設置密碼
Enter Password: 輸入密碼
Confirm Password: 確認密碼
[FW1-aaa-manager-user-jian]service-type web 指定用戶類型
[FW1-aaa-manager-user-jian]level 3 設置管理級別為3
[FW1-aaa-manager-user-jian]quit
[FW1-aaa]quit
3.ssh管理
<FW1>sys 進入系統視圖
[FW1]int g1/0/0 進入該接口
[FW1-GigabitEthernet1/0/0]ip add 192.168.10.254 24 給接口配置IP地址
[FW1-GigabitEthernet1/0/0]quit
[FW1]stelnet server enable 打開防火牆的stelnet功能
[FW1]int g1/0/0 進入該接口
[FW1-GigabitEthernet1/0/0]service-manage enable 配置接口管理模式
[FW1-GigabitEthernet1/0/0]service-manage ssh permit 允許ssh
[FW1-GigabitEthernet1/0/0]quit
[FW1]firewall zone trust 進入trust區域
[FW1-zone-trust]add int g1/0/0 將g1/0/0加入該區域
[FW1-GigabitEthernet1/0/0]quit
[FW1]security-policy 設置安全策略
[FW1-policy-security]rule name allow_ssh 配置規則,allow_ssh是定義的規則名
[FW1-policy-security-rule-allow_ssh]source-zone trust 指定源區域為trust
[FW1-policy-security-rule-allow_ssh]destination-zone local 指定目標區域為local
[FW1-policy-security-rule-allow_ssh]action permit 動作是允許
[FW1-policy-security]quit
[FW1]rsa local-key-pair create 創建密鑰
The key name will be: FW1_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 2048]: 設置密鑰的長度,直接回車即可
Generating keys... ..+++++ ........................++ ....++++ ...........++
[FW1]user-interface vty 0 4 進入vty接口
[FW1-ui-vty0-4]authentication-mode aaa 指定驗證方式為AAA
[FW1-ui-vty0-4]protocol inbound ssh 允許ssh連接虛擬終端
[FW1-ui-vty0-4]quit
[FW1]ssh user zhao <!--創建本地用戶"zhao"
[FW1]ssh user zhao authentication-type password 認證方式是密碼
[FW1]ssh user zhao service-type stelnet 配置服務類型為stelnet
[FW1]aaa 進入AAA配置
[FW1-aaa]manager-user zhao 配置本地用戶"zhao"
[FW1-aaa-manager-user-zhao]password 設置密碼
Enter Password: 輸入密碼
Confirm Password: 確認密碼
[FW1-aaa-manager-user-zhao]service-type ssh 配置服務類型為Telnet
[FW1-aaa-manager-user-zhao]level 3 設置管理級別為3
[FW1-aaa-manager-user-zhao]quit
用戶是設置的zhao,密碼是a202009.
