华为usg防火墙基本配置命令有哪些
华为usg防火墙基本配置命令
步骤一.登陆缺省配置的防火墙并修改防火墙的名称
防火墙和路由器一样,有一个Console接口。使用console线缆将console接口和计算机的com口连接在一块。使用windows操作系统自带的超级终端软件,即可连接到防火墙。
防火墙的缺省配置中,包括了用户名和密码。其中用户名为admin、密码Admin@123,所以登录时需要输入用户名和密码信息,输入时注意区分大小写。
修改防火墙的名称的方法与修改路由器名称的方法一致。
另外需要注意的是,由于防火墙和路由器同样使用了VRP平台操作系统,所以在命令级别、命令帮助等,与路由器上相应操作相同。
sys
13:47:28 2022/07/04
Enter system view, return user view withCtrl+Z.
[SRG]sysname FW
13:47:32 2022/07/04
步骤二.修改防火墙的时间和时区信息
默认情况下防火墙没有定义时区,系统保存的时间和实际时间可能不符。使用时应该根据实际的情况定义时间和时区信息。实验中我们将时区定义到东八区,并定义标准时间。
clock timezone 1 add 08:00:00
13:50:57 2022/07/04
dis clock
21:51:15 2022/07/03
2022-07-03 21:51:15
Thursday
Time Zone : 1 add 08:00:00
clock datetime 13:53:/07/04
21:53:29 2022/07/03
dis clock
13:54:04 2022/07/04
2022-07-04 13:54:04
Friday
Time Zone : 1 add 08:00:00
步骤三。修改防火墙登录标语信息
默认情况下,在登陆防火墙,登陆成功后有如下的标语信息。
Please Press ENTER.
Login authentication
Username:admin
Password:
NOTICE:This is a private communicationsystem.
Unauthorized access or use may lead to prosecution.
防火墙设备以此信息警告非授权的访问。
实际使用中,管理员可以根据需要修改默认的登陆标语信息。分为登录前提示信息和登陆成功后提示信息两种。
[FW]header login information ^
14:01:21 2022/07/04
Info: The banner te某t supports 220characters ma某, including the start and the en
d character.If you want to enter mor
e thanthis, use banner file instead.
Input banner te某t, and quit with thecharacter '^':
Welcome to ^
[FW]header shell information ^
14:02:54 2022/07/04
Info: The banner te某t supports 220characters ma某, including the start and the en
d character.If you want to enter mor
e thanthis, use banner file instead.
Input banner te某t, and quit with thecharacter '^':
Welcome to
You are logining insystem Please do not delete system config files^
配置完成后,通过推出系统。然后重新登录,可以查看是否生效。
Please Press ENTER.
Welcome to
Login authentication
Username:admin
Password:
Welcome to
You are logining insystem Please do not delete system config files
NOTICE:This is a private communicationsystem.
Unauthorized access or use may lead to prosecution.
注意,默认达到NOTICE信息一般都会存在,不会消失或被代替。
步骤四.修改登陆防火墙的用户名和密码
防火墙默认使用的用户名admin。密码Admin@123。可以根据我们的需求进行修改。试验中我们新建一个用户,级别为level3.用户名为user1.密码:huawei@123.需要说明的是,默认情况下console接口登陆仅允许admin登陆。所以配置console接口登陆验证方式为aaa,才能确保新建的用户生效。在配置中,需要指定该配置的用户名的使用范围,本次实验中选择termianl,表示使用于通过console口登陆验证的凭据。
[FW]aaa
14:15:43 2022/07/04
[FW-aaa]local-user user1 pass
[FW-aaa]local-user user1 password cipherhuawei@123
14:16:08 2022/07/04
[FW-aaa]local-user user1 service-typeterminal
14:16:28 2022/07/04
[FW-aaa]local-user user1 level 3
14:16:38 2022/07/04
[FW-aaa]q
14:16:43 2022/07/04
[FW]user-interface console 0
14:16:57 2022/07/04
[FW-ui-console0]authentication-mode aaa
退出系统,测试新用户名和密码是否生效。
Please Press ENTER.
Welcome to
Login authentication
cipher命令Username:user1
Password:
Welcome to
You are logining in system Please do notdelete system config files
NOTICE:This is a private communicationsystem.
Unauthorized access or use may lead to prosecution.
发表评论