2.1 使用Console登录防火墙
对于全新华为USG防火墙来说,初始配置一般通过Console接口进行,恢复防火墙密码时也会使用到Console接口,熟悉Console接口的配置方式是必须掌握的知识点。
2.1.1 实验目的
使用Console接口连接至华为USG 6320防火墙,对防火墙进行初始化配置,配置完成后实现对设备的基本管理。
2.1.2 实验设备
华为USG 6320防火墙1台(简称HFW1),管理PC机1台。
2.1.3 实验拓扑
图2-1-1 使用Console登录防火墙实验拓扑
2.1.4 实验步骤
第1步,配置Windows系统自带的超级终端软件,如图2-1-2所示。
特别提示:使用SecureCRT客户端连接华为USG防火墙Console可能出现无信息显示的情况,推荐使用Windows系统自带的超级终端软件。
图2-1-2 使用Console登录防火墙实验步骤之一
第2步,当防火墙开启电源时,系统会对软硬件进行自检,如果终端软件配置正确则会出现启动信息,如果未出现启动信息,请检查终端软件参数配置。
| Com Init……………………….OK
Enable L2 ECC…………………..OK Enable L2 Index Aliasing…………OK Enable L2 Early Fill…………….OK Measured DDR Clock 533 MHz……….OK DDR Memory Size 2048 MB………….OK DDR Config……………………..OK Clear low ram…………………..OK Test SDRAM data bus …………….OK Test SDRAM address bus ………….OK Press ‘y’ or ‘Y’ to test sdram unit. …… #其他信息省略 |
第3步,启动完成后出现登录提示,防火墙默认登录名为admin,默认初始密码为Admin@123,初次登录必须进行修改。
| ***********************************************************
* All rights reserved 2014-2017 * * Without the owner’s prior written consent, * * no decompiling or reverse-engineering shall be allowed. * * Notice: * * This is a private communication system. * * Unauthorized access or use may lead to prosecution. * *********************************************************** NOTICE:The current configuration file may come from an earlier software version, please check the current configuration to make sure that it is correctly recovered! User interface con0 is available Please Press ENTER. Login authentication Username:admin #输入默认用户名admin Password: #默认初始密码为Admin@123 NOTICE:This is a private communication system. Unauthorized access or use may lead to prosecution. <USG6300> For the sake of security, please modify the original password of the user. Please input new password:********** #修改密码为Huawei@123 Please confirm new password:********** <USG6300> |
第4步,通过命令修改防火墙名称。
| <USG6300>system-view #进入系统视图
Enter system view, return user view with Ctrl+Z. [USG6300]sysname BDNETLAB-HFW1 #修改防火墙命名 [BDNETLAB-HFW1] |
第5步,配置防火墙管理接口,华为USG 6320防火墙管理接口为G0/0/0,默认管理IP地址为192.168.0.1/24,根据实验拓扑,HFW1防火墙IP地址为10.1.1.1/24。
| [BDNETLAB-HFW1]interface G0/0/0 #进入接口配置
[BDNETLAB-HFW1-GigabitEthernet0/0/0]ip address 10.1.1.1 24 #配置接口IP地址 [BDNETLAB-HFW1-GigabitEthernet0/0/0]display this #查看当前接口配置 interface GigabitEthernet0/0/0 alias GE0/MGMT #G0/0/0默认别名为MGMT管理接口 ip address 10.1.1.1 255.255.255.0 dhcp select interface dhcp server ip-range 192.168.0.1 192.168.0.254 dhcp server mask 255.255.255.0 dhcp server gateway-list 192.168.0.1 service-manage http permit #默认http服务允许 service-manage https permit #默认https服务允许 service-manage ping permit #默认ping服务允许 service-manage ssh permit #默认ssh服务允许 service-manage snmp permit #默认snmp服务允许 service-manage telnet permit #默认telnet服务允许 anti-ddos flow-statistic enable anti-ddos syn-flood source-detect alert-rate 100 # return |
- 使用Console登录防火墙
- 使用Web登录防火墙
- 使用Telnet登录防火墙
- 使用SSH登录防火墙
- 恢复防火墙密码
- 其他防火墙配置
2.1 使用Console登录防火墙
对于全新华为USG防火墙来说,初始配置一般通过Console接口进行,恢复防火墙密码时也会使用到Console接口,熟悉Console接口的配置方式是必须掌握的知识点。
2.1.1 实验目的
使用Console接口连接至华为USG 6320防火墙,对防火墙进行初始化配置,配置完成后实现对设备的基本管理。
2.1.2 实验设备
华为USG 6320防火墙1台(简称HFW1),管理PC机1台。
2.1.3 实验拓扑
图2-1-1 使用Console登录防火墙实验拓扑
2.1.4 实验步骤
第1步,配置Windows系统自带的超级终端软件,如图2-1-2所示。
特别提示:使用SecureCRT客户端连接华为USG防火墙Console可能出现无信息显示的情况,推荐使用Windows系统自带的超级终端软件。
图2-1-2 使用Console登录防火墙实验步骤之一
第2步,当防火墙开启电源时,系统会对软硬件进行自检,如果终端软件配置正确则会出现启动信息,如果未出现启动信息,请检查终端软件参数配置。
| Com Init……………………….OK
Enable L2 ECC…………………..OK Enable L2 Index Aliasing…………OK Enable L2 Early Fill…………….OK Measured DDR Clock 533 MHz……….OK DDR Memory Size 2048 MB………….OK DDR Config……………………..OK Clear low ram…………………..OK Test SDRAM data bus …………….OK Test SDRAM address bus ………….OK Press ‘y’ or ‘Y’ to test sdram unit. …… #其他信息省略 |
第3步,启动完成后出现登录提示,防火墙默认登录名为admin,默认初始密码为Admin@123,初次登录必须进行修改。
| ***********************************************************
* All rights reserved 2014-2017 * * Without the owner’s prior written consent, * * no decompiling or reverse-engineering shall be allowed. * * Notice: * * This is a private communication system. * * Unauthorized access or use may lead to prosecution. * *********************************************************** NOTICE:The current configuration file may come from an earlier software version, please check the current configuration to make sure that it is correctly recovered! User interface con0 is available Please Press ENTER. Login authentication Username:admin #输入默认用户名admin Password: #默认初始密码为Admin@123 NOTICE:This is a private communication system. Unauthorized access or use may lead to prosecution. <USG6300> For the sake of security, please modify the original password of the user. Please input new password:********** #修改密码为Huawei@123 Please confirm new password:********** <USG6300> |
第4步,通过命令修改防火墙名称。
| <USG6300>system-view #进入系统视图
Enter system view, return user view with Ctrl+Z. [USG6300]sysname BDNETLAB-HFW1 #修改防火墙命名 [BDNETLAB-HFW1] |
第5步,配置防火墙管理接口,华为USG 6320防火墙管理接口为G0/0/0,默认管理IP地址为192.168.0.1/24,根据实验拓扑,HFW1防火墙IP地址为10.1.1.1/24。
| [BDNETLAB-HFW1]interface G0/0/0 #进入接口配置
[BDNETLAB-HFW1-GigabitEthernet0/0/0]ip address 10.1.1.1 24 #配置接口IP地址 [BDNETLAB-HFW1-GigabitEthernet0/0/0]display this #查看当前接口配置 interface GigabitEthernet0/0/0 alias GE0/MGMT #G0/0/0默认别名为MGMT管理接口 ip address 10.1.1.1 255.255.255.0 dhcp select interface dhcp server ip-range 192.168.0.1 192.168.0.254 dhcp server mask 255.255.255.0 dhcp server gateway-list 192.168.0.1 service-manage http permit #默认http服务允许 service-manage https permit #默认https服务允许 service-manage ping permit #默认ping服务允许 service-manage ssh permit #默认ssh服务允许 service-manage snmp permit #默认snmp服务允许 service-manage telnet permit #默认telnet服务允许 anti-ddos flow-statistic enable anti-ddos syn-flood source-detect alert-rate 100 # return |