华为usg防火墙nat配置 华为usg防火墙基本配置命令有哪些

防火墙是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。下面是小编给大家整理的一些有关华为usg防火墙基本配置命令,希望对大家有帮助!

华为usg防火墙基本配置命令

步骤一.登陆缺省配置的防火墙并修改防火墙的名称

防火墙和路由器一样,有一个Console接口。使用console线缆将console接口和计算机的com口连接在一块。使用windows操作系统自带的超级终端软件,即可连接到防火墙。

防火墙的缺省配置中,包括了用户名和密码。其中用户名为admin、密码Admin@123,所以登录时需要输入用户名和密码信息,输入时注意区分大小写。

修改防火墙的名称的方法与修改路由器名称的方法一致。

另外需要注意的是,由于防火墙和路由器同样使用了VRP平台操作系统,所以在命令级别、命令帮助等,与路由器上相应操作相同。

sys

13:47:28 2014/07/04

Enter system view, return user view withCtrl+Z.

[SRG]sysname FW

13:47:32 2014/07/04

步骤二.修改防火墙的时间和时区信息

默认情况下防火墙没有定义时区,系统保存的时间和实际时间可能不符。使用时应该根据实际的情况定义时间和时区信息。实验中我们将时区定义到东八区,并定义标准时间。

clock timezone 1 add 08:00:00

13:50:57 2014/07/04

dis clock

21:51:15 2014/07/03

2014-07-03 21:51:15

Thursday

Time Zone : 1 add 08:00:00

clock datetime 13:53:442014/07/04

21:53:29 2014/07/03

dis clock

13:54:04 2014/07/04

2014-07-04 13:54:04

Friday

Time Zone : 1 add 08:00:00

步骤三。修改防火墙登录标语信息

默认情况下,在登陆防火墙,登陆成功后有如下的标语信息。

Please Press ENTER.

Login authentication

Username:admin

Password:*********

NOTICE:This is a private communicationsystem.

Unauthorized access or use may lead to prosecution.

防火墙设备以此信息警告非授权的访问。

实际使用中,管理员可以根据需要修改默认的登陆标语信息。分为登录前提示信息和登陆成功后提示信息两种。

[FW]header login information ^

14:01:21 2014/07/04

Info: The banner text supports 220characters max, including the start and the en

d character.If you want to enter more thanthis, use banner file instead.

Input banner text, and quit with thecharacter '^':

Welcome to USG5500^

[FW]header shell information ^

14:02:54 2014/07/04

Info: The banner text supports 220characters max, including the start and the en

d character.If you want to enter more thanthis, use banner file instead.

Input banner text, and quit with thecharacter '^':

Welcome to USG5500

You are logining insystem Please do not delete system config files^

配置完成后,通过推出系统。然后重新登录,可以查看是否生效。

Please Press ENTER.

Welcome to USG5500

Login authentication

Username:admin

Password:*********

Welcome to USG5500

You are logining insystem Please do not delete system config files

NOTICE:This is a private communicationsystem.

Unauthorized access or use may lead to prosecution.

注意,默认达到NOTICE信息一般都会存在,不会消失或被代替。

步骤四.修改登陆防火墙的用户名和密码

防火墙默认使用的用户名admin。密码Admin@123。可以根据我们的需求进行修改。试验中我们新建一个用户,级别为level3.用户名为user1.密码:huawei@123.需要说明的是,默认情况下console接口登陆仅允许admin登陆。所以配置console接口登陆验证方式为aaa,才能确保新建的用户生效。在配置中,需要指定该配置的用户名的使用范围,本次实验中选择termianl,表示使用于通过console口登陆验证的凭据。

[FW]aaa

14:15:43 2014/07/04

[FW-aaa]local-user user1 pass

[FW-aaa]local-user user1 password cipherhuawei@123

14:16:08 2014/07/04

[FW-aaa]local-user user1 service-typeterminal

14:16:28 2014/07/04

[FW-aaa]local-user user1 level 3

14:16:38 2014/07/04

[FW-aaa]q

华为usg防火墙nat配置 华为usg防火墙基本配置命令有哪些

14:16:43 2014/07/04

[FW]user-interface console 0

14:16:57 2014/07/04

[FW-ui-console0]authentication-mode aaa

退出系统,测试新用户名和密码是否生效。

Please Press ENTER.

Welcome to USG5500

Login authentication

Username:user1

Password:**********

Welcome to USG5500

You are logining in system Please do notdelete system config files

NOTICE:This is a private communicationsystem.

Unauthorized access or use may lead to prosecution.

  

爱华网本文地址 » http://www.aihuau.com/a/257561/422382918.html

更多阅读

华为汇聚交换机链路聚合数据配置 三层交换机链路聚合

为了增加带宽和网络连接的安全性,一般汇聚交换机都会具备链路聚合的功能。华为汇聚交换机也不例外,本文主要介绍华为汇聚交换机S6500/S8500、S7800、S9300系列的链路聚合数据配置:一 S6500/S8500系列交换机以S8508为例:[S8508]link-aggr

华为3COM交换机配置命令详解 交换机配置详解

华为3COM交换机配置命令详解1、配置文件相关命令[Quidway]display current-configuration;显示当前生效的配置[Quidway]display saved-configuration;显示flash中配置文件,即下次上电启动时所用的配置文件<Quidway>resetsaved-config

HG8240电信光猫禁用TR069之修改配置法 联通华为hg8240光猫

昨天下午家里宽带突然断掉了。用telnet方法检查了一下,发现光猫(华为HG8240)的telecomadmin密码被改掉了。找回密码后,进入光猫,发现原来破解后设定的桥接模式又被改回路由模式了。[怒]!可恶的电信远程修改了我的设备。看来上次偷懒留下

MPLS二层VPN(基于VPLS)VSI实例配置 华为mpls vpn配置实例

MPLS 二层VPN(基于VPLS) VSI实例配置,主要用于多点互联(基于华为的VRP平台)1)建立远端LDP:(如果之前已经建立了则可不用再做,注意做之前一定要检查)mpls ldp remote-peer znne80eremote-ip 1.1.1.1mpls ldp remote-peer psne80eremote-i

声明:《华为usg防火墙nat配置 华为usg防火墙基本配置命令有哪些》为网友结跼誰續寫分享!如侵犯到您的合法权益请联系我们删除