使用Web登录防火墙
对于防火墙是配置,使用命令行比较多,但对于配置完成后的日常监控管理,使用频率较多是Web方式,通过Web页面可以很直观的看到防火墙的各种状态,熟悉Web界面也是必须掌握的知识点。
2.2.1 实验目的
配置通过Web登录防火墙,熟悉防火墙Web操作界面。
2.2.2 实验设备
华为USG 6320防火墙1台(简称HFW1),管理PC机1台。
2.2.3 实验拓扑
图2-2-1 使用Web登录防火墙实验拓扑
2.2.4 实验步骤
防火墙默认管理员admin具有Web登录权限,本节实验除使用默认管理员admin登录外还将创建新的用户进行登录操作。
1、默认管理员admin登录
第1步,在浏览器中输入https://10.1.1.1:8443登录防火墙,默认管理用户可直接登录,用户名admin,密码Huawei@123,如图2-2-1所示,推荐使用Firefox系列防火墙。
图2-2-2 使用默认管理员admin登录防火墙实验步骤之一
第2步,由于在Console已修改密码,登录后会出现快速向导配置界面,如图2-2-3所示,如果对防火墙配置不熟悉,可使用向导进行配置。
图2-2-3 使用默认管理员admin登录防火墙实验步骤之二
第3步,快速向导配置界面,如图2-2-4所示。
图2-2-4 使用默认管理员admin登录防火墙实验步骤之三
第4步,进入防火墙”面板”视图,分左右两侧进行显示,需要说明的是,左侧选项为灰色表示已经在右侧显示,如果不需要显示,可关闭选项,如图2-2-5所示。
图2-2-5 使用默认管理员admin登录防火墙实验步骤之四
第5步,关闭所有选项后,左侧选项显示正常,右侧为空,如图2-2-6所示,如需继续显示,单击左侧选项即可。
图2-2-6 使用默认管理员admin登录防火墙实验步骤之五
第6步,查看防火墙”监控”视图,该视图可对会话、流量等做监控,如图2-2-7所示。
图2-2-7 使用默认管理员admin登录防火墙实验步骤之六
第7步,查看防火墙”策略”视图,该视图可对防火墙策略进行配置,如图2-2-8所示。
图2-2-8 使用默认管理员admin登录防火墙实验步骤之七
第8步,查看防火墙”监控”视图,该视图可对防火墙各种进行配置,如图2-2-9所示。
图2-2-9 使用默认管理员admin登录防火墙实验步骤之八
第9步,查看防火墙”监控”视图,该视图可对网络进行配置,如图2-2-10所示。
图2-2-10 使用默认管理员admin登录防火墙实验步骤之九
第10步,查看防火墙”监控”视图,该视图可对系统管理进行配置,如图2-2-11所示。
图2-2-11 使用默认管理员admin登录防火墙实验步骤之十
第11步,单击”CLI控制台”可在浏览器使用命令管理防火墙,如图2-2-7所示。
图2-2-12 使用默认管理员admin登录防火墙实验步骤之十一
2、新建用户登录
(1)命令行配置模式
第1步,使用命令启用Web服务端口443。
[BDNETLAB-HFW1]web-manager security enable port 443
Web server has been enabled,please disable it first! |
第2步,配置G0/0/0接口允许https访问,注意:默认管理接口已启用https。
[BDNETLAB-HFW1]interface GigabitEthernet 0/0/0
[BDNETLAB-HFW1-GigabitEthernet0/0/0]service-manage enable [BDNETLAB-HFW1-GigabitEthernet0/0/0]service-manage https permit |
第3步,将启用https服务的接口划入trust区域。
[BDNETLAB-HFW1]firewall zone trust #配置防火墙安全区域
[BDNETLAB-HFW1-zone-trust]add interface GigabitEthernet 0/0/0 [BDNETLAB-HFW1-zone-trust]quit [BDNETLAB-HFW1]display zone name trust #查看防火墙安全区域信息 trust priority is 85 interface of the zone is (1): GigabitEthernet0/0/0 |
第4步,创建新的用户登录防火墙。
[BDNETLAB-HFW1]aaa #进入用户配置
[BDNETLAB-HFW1-aaa]manager-user webuser #创建新的用户 [BDNETLAB-HFW1-aaa-manager-user-webuser]password #配置新用户密码 Enter Password: Confirm Password: [BDNETLAB-HFW1-aaa-manager-user-webuser]level 3 #配置安全级别 [BDNETLAB-HFW1-aaa-manager-user-webuser]service-type web #用户启用web |
第5步,使用浏览器访问防火墙,登录用户使用新创建的webuser,如图2-2-13所示,如果配置错误,浏览器无法访问防火墙。
图2-2-13 使用命令行配置Web登录防火墙实验步骤之一
(2)图形界面配置模式
第1步,登录防火墙图形界面,选择”系统”视图中的”管理员”中的“设置”,勾选HTTP服务,如图2-2-14所示,单击”应用”。
图2-2-14使用图形界面配置Web登录防火墙实验步骤之一
第2步,选择”网络”视图,将启用HTTP服务接口划入trust区域,如图2-2-15所示。
图2-2-15使用图形界面配置Web登录防火墙实验步骤之二
第3步,在接口上启用HTTP服务,如图2-2-16所示,单击”确定”。
图2-2-16使用图形界面配置Web登录防火墙实验步骤之三
第4步,选择”系统”视图中的”管理员”,新建管理员,在”高级”选项中勾选“WEB”,如图2-2-17所示,单击”确定”。
图2-2-17使用图形界面配置Web登录防火墙实验步骤之四
第5步,使浏览器访问防火墙,登录用户使用新创建的webuser,如图2-2-18所示,如果配置错误,浏览器无法访问防火墙。
图2-2-18使用图形界面配置Web登录防火墙实验步骤之五
好文章!666,学习了