華為usg防火墻基本配置命令有哪些
防火墻是一項(xiàng)協(xié)助確保信息安全的設(shè)備,會(huì)依照特定的規(guī)則,允許或是限制傳輸?shù)臄?shù)據(jù)通過(guò)。防火墻可以是一臺(tái)專屬的硬件也可以是架設(shè)在一般硬件上的一套軟件。下面是學(xué)習(xí)啦小編給大家整理的一些有關(guān)華為usg防火墻基本配置命令,希望對(duì)大家有幫助!
華為usg防火墻基本配置命令
登陸缺省配置的防火墻并修改防火墻的名稱
防火墻和路由器一樣,有一個(gè)Console接口。使用console線纜將console接口和計(jì)算機(jī)的com口連接在一塊。使用windows操作系統(tǒng)自帶的超級(jí)終端軟件,即可連接到防火墻。
防火墻的缺省配置中,包括了用戶名和密碼。其中用戶名為admin、密碼Admin@123,所以登錄時(shí)需要輸入用戶名和密碼信息,輸入時(shí)注意區(qū)分大小寫。
修改防火墻的名稱的方法與修改路由器名稱的方法一致。
另外需要注意的是,由于防火墻和路由器同樣使用了VRP平臺(tái)操作系統(tǒng),所以在命令級(jí)別、命令幫助等,與路由器上相應(yīng)操作相同。
sys
13:47:28 2014/07/04
Enter system view, return user view withCtrl+Z.
[SRG]sysname FW
13:47:32 2014/07/04
修改防火墻的時(shí)間和時(shí)區(qū)信息
默認(rèn)情況下防火墻沒(méi)有定義時(shí)區(qū),系統(tǒng)保存的時(shí)間和實(shí)際時(shí)間可能不符。使用時(shí)應(yīng)該根據(jù)實(shí)際的情況定義時(shí)間和時(shí)區(qū)信息。實(shí)驗(yàn)中我們將時(shí)區(qū)定義到東八區(qū),并定義標(biāo)準(zhǔn)時(shí)間。
clock timezone 1 add 08:00:00
13:50:57 2014/07/04
dis clock
21:51:15 2014/07/03
2014-07-03 21:51:15
Thursday
Time Zone : 1 add 08:00:00
clock datetime 13:53:442014/07/04
21:53:29 2014/07/03
dis clock
13:54:04 2014/07/04
2014-07-04 13:54:04
Friday
Time Zone : 1 add 08:00:00
修改防火墻登錄標(biāo)語(yǔ)信息
默認(rèn)情況下,在登陸防火墻,登陸成功后有如下的標(biāo)語(yǔ)信息。
Please Press ENTER.
Login authentication
Username:admin
Password:*********
NOTICE:This is a private communicationsystem.
Unauthorized access or use may lead to prosecution.
防火墻設(shè)備以此信息警告非授權(quán)的訪問(wèn)。
實(shí)際使用中,管理員可以根據(jù)需要修改默認(rèn)的登陸標(biāo)語(yǔ)信息。分為登錄前提示信息和登陸成功后提示信息兩種。
[FW]header login information ^
14:01:21 2014/07/04
Info: The banner text supports 220characters max, including the start and the en
d character.If you want to enter more thanthis, use banner file instead.
Input banner text, and quit with thecharacter '^':
Welcome to USG5500^
[FW]header shell information ^
14:02:54 2014/07/04
Info: The banner text supports 220characters max, including the start and the en
d character.If you want to enter more thanthis, use banner file instead.
Input banner text, and quit with thecharacter '^':
Welcome to USG5500
You are logining insystem Please do not delete system config files^
配置完成后,通過(guò)推出系統(tǒng)。然后重新登錄,可以查看是否生效。
Please Press ENTER.
Welcome to USG5500
Login authentication
Username:admin
Password:*********
Welcome to USG5500
You are logining insystem Please do not delete system config files
NOTICE:This is a private communicationsystem.
Unauthorized access or use may lead to prosecution.
注意,默認(rèn)達(dá)到NOTICE信息一般都會(huì)存在,不會(huì)消失或被代替。
步驟四.修改登陸防火墻的用戶名和密碼
防火墻默認(rèn)使用的用戶名admin。密碼Admin@123??梢愿鶕?jù)我們的需求進(jìn)行修改。試驗(yàn)中我們新建一個(gè)用戶,級(jí)別為level3.用戶名為user1.密碼:huawei@123.需要說(shuō)明的是,默認(rèn)情況下console接口登陸僅允許admin登陸。所以配置console接口登陸驗(yàn)證方式為aaa,才能確保新建的用戶生效。在配置中,需要指定該配置的用戶名的使用范圍,本次實(shí)驗(yàn)中選擇termianl,表示使用于通過(guò)console口登陸驗(yàn)證的憑據(jù)。
[FW]aaa
14:15:43 2014/07/04
[FW-aaa]local-user user1 pass
[FW-aaa]local-user user1 password cipherhuawei@123
14:16:08 2014/07/04
[FW-aaa]local-user user1 service-typeterminal
14:16:28 2014/07/04
[FW-aaa]local-user user1 level 3
14:16:38 2014/07/04
[FW-aaa]q
14:16:43 2014/07/04
[FW]user-interface console 0
14:16:57 2014/07/04
[FW-ui-console0]authentication-mode aaa
退出系統(tǒng),測(cè)試新用戶名和密碼是否生效。
Please Press ENTER.
Welcome to USG5500
Login authentication
Username:user1
Password:**********
Welcome to USG5500
You are logining in system Please do notdelete system config files
NOTICE:This is a private communicationsystem.
Unauthorized access or use may lead to prosecution.
看了“華為usg防火墻基本配置命令有哪些”的人還看了
6.華為防火墻怎么樣
華為usg防火墻基本配置命令有哪些
上一篇:華為ssh配置怎么登陸
下一篇:華為查看配置命令是什么