防火墻是一項(xiàng)協(xié)助確保信息安全的設(shè)備，會(huì)依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過(guò)。防火墻可以是一臺(tái)專屬的硬件也可以是架設(shè)在一般硬件上的一套軟件。下面是學(xué)習(xí)啦小編給大家整理的一些有關(guān)華為usg防火墻基本配置命令，希望對(duì)大家有幫助!

　　華為usg防火墻基本配置命令

　　登陸缺省配置的防火墻并修改防火墻的名稱

　　防火墻和路由器一樣，有一個(gè)Console接口。使用console線纜將console接口和計(jì)算機(jī)的com口連接在一塊。使用windows操作系統(tǒng)自帶的超級(jí)終端軟件，即可連接到防火墻。

　　防火墻的缺省配置中，包括了用戶名和密碼。其中用戶名為admin、密碼Admin@123，所以登錄時(shí)需要輸入用戶名和密碼信息，輸入時(shí)注意區(qū)分大小寫。

　　修改防火墻的名稱的方法與修改路由器名稱的方法一致。

　　另外需要注意的是，由于防火墻和路由器同樣使用了VRP平臺(tái)操作系統(tǒng)，所以在命令級(jí)別、命令幫助等，與路由器上相應(yīng)操作相同。

　　sys

　　13:47:28 2014/07/04

　　Enter system view, return user view withCtrl+Z.

　　[SRG]sysname FW

　　13:47:32 2014/07/04

　　修改防火墻的時(shí)間和時(shí)區(qū)信息

　　默認(rèn)情況下防火墻沒(méi)有定義時(shí)區(qū)，系統(tǒng)保存的時(shí)間和實(shí)際時(shí)間可能不符。使用時(shí)應(yīng)該根據(jù)實(shí)際的情況定義時(shí)間和時(shí)區(qū)信息。實(shí)驗(yàn)中我們將時(shí)區(qū)定義到東八區(qū)，并定義標(biāo)準(zhǔn)時(shí)間。

　　clock timezone 1 add 08:00:00

　　13:50:57 2014/07/04

　　dis clock

　　21:51:15 2014/07/03

　　2014-07-03 21:51:15

　　Thursday

　　Time Zone : 1 add 08:00:00

　　clock datetime 13:53:442014/07/04

　　21:53:29 2014/07/03

　　dis clock

　　13:54:04 2014/07/04

　　2014-07-04 13:54:04

　　Friday

　　Time Zone : 1 add 08:00:00

　　修改防火墻登錄標(biāo)語(yǔ)信息

　　默認(rèn)情況下，在登陸防火墻，登陸成功后有如下的標(biāo)語(yǔ)信息。

　　Please Press ENTER.

　　Login authentication

　　Username:admin

　　Password:*********

　　NOTICE:This is a private communicationsystem.

　　Unauthorized access or use may lead to prosecution.

　　防火墻設(shè)備以此信息警告非授權(quán)的訪問(wèn)。

　　實(shí)際使用中，管理員可以根據(jù)需要修改默認(rèn)的登陸標(biāo)語(yǔ)信息。分為登錄前提示信息和登陸成功后提示信息兩種。

　　[FW]header login information ^

　　14:01:21 2014/07/04

　　Info: The banner text supports 220characters max, including the start and the en

　　d character.If you want to enter more thanthis, use banner file instead.

　　Input banner text, and quit with thecharacter '^':

　　Welcome to USG5500^

　　[FW]header shell information ^

　　14:02:54 2014/07/04

　　Info: The banner text supports 220characters max, including the start and the en

　　d character.If you want to enter more thanthis, use banner file instead.

　　Input banner text, and quit with thecharacter '^':

　　Welcome to USG5500

　　You are logining insystem Please do not delete system config files^

　　配置完成后，通過(guò)推出系統(tǒng)。然后重新登錄，可以查看是否生效。

　　Please Press ENTER.

　　Welcome to USG5500

　　Login authentication

　　Username:admin

　　Password:*********

　　Welcome to USG5500

　　You are logining insystem Please do not delete system config files

　　NOTICE:This is a private communicationsystem.

　　Unauthorized access or use may lead to prosecution.

　　注意，默認(rèn)達(dá)到NOTICE信息一般都會(huì)存在，不會(huì)消失或被代替。

　　步驟四.修改登陸防火墻的用戶名和密碼

　　防火墻默認(rèn)使用的用戶名admin。密碼Admin@123?？梢愿鶕?jù)我們的需求進(jìn)行修改。試驗(yàn)中我們新建一個(gè)用戶，級(jí)別為level3.用戶名為user1.密碼：huawei@123.需要說(shuō)明的是，默認(rèn)情況下console接口登陸僅允許admin登陸。所以配置console接口登陸驗(yàn)證方式為aaa，才能確保新建的用戶生效。在配置中，需要指定該配置的用戶名的使用范圍，本次實(shí)驗(yàn)中選擇termianl，表示使用于通過(guò)console口登陸驗(yàn)證的憑據(jù)。

　　[FW]aaa

　　14:15:43 2014/07/04

　　[FW-aaa]local-user user1 pass

　　[FW-aaa]local-user user1 password cipherhuawei@123

　　14:16:08 2014/07/04

　　[FW-aaa]local-user user1 service-typeterminal

　　14:16:28 2014/07/04

　　[FW-aaa]local-user user1 level 3

　　14:16:38 2014/07/04

　　[FW-aaa]q

　　14:16:43 2014/07/04

　　[FW]user-interface console 0

　　14:16:57 2014/07/04

　　[FW-ui-console0]authentication-mode aaa

　　退出系統(tǒng)，測(cè)試新用戶名和密碼是否生效。

　　Please Press ENTER.

　　Welcome to USG5500

　　Login authentication

　　Username:user1

　　Password:**********

　　Welcome to USG5500

　　You are logining in system Please do notdelete system config files

　　NOTICE:This is a private communicationsystem.

　　Unauthorized access or use may lead to prosecution.

看了“華為usg防火墻基本配置命令有哪些”的人還看了

1.華為USG防火墻 IPsec 怎么配置

2.如何學(xué)習(xí)華為ensp基本命令

3.usg2130防火墻怎么樣設(shè)置

4.華為USG多出口策略路由怎么配置

5.華為ensp如何配置靜態(tài)路由

6.華為防火墻怎么樣

7.sonic防火墻如何設(shè)置