《华为HCNA安全实验指南》-2.2使用Web登录防火墙

2018年8月27日2022年1月21日

5,469 Views

使用Web登录防火墙

对于防火墙是配置，使用命令行比较多，但对于配置完成后的日常监控管理，使用频率较多是Web方式，通过Web页面可以很直观的看到防火墙的各种状态，熟悉Web界面也是必须掌握的知识点。

2.2.1 实验目的

配置通过Web登录防火墙，熟悉防火墙Web操作界面。

2.2.2 实验设备

华为USG 6320防火墙1台（简称HFW1），管理PC机1台。

2.2.3 实验拓扑

图2-2-1 使用Web登录防火墙实验拓扑

2.2.4 实验步骤

防火墙默认管理员admin具有Web登录权限，本节实验除使用默认管理员admin登录外还将创建新的用户进行登录操作。

1、默认管理员admin登录

第1步，在浏览器中输入https://10.1.1.1:8443登录防火墙，默认管理用户可直接登录，用户名admin，密码Huawei@123，如图2-2-1所示，推荐使用Firefox系列防火墙。

$Z:\Desktop\HCNA实验\2018-07-13_00016.png$

图2-2-2 使用默认管理员admin登录防火墙实验步骤之一

第2步，由于在Console已修改密码，登录后会出现快速向导配置界面，如图2-2-3所示，如果对防火墙配置不熟悉，可使用向导进行配置。

$Z:\Desktop\HCNA实验\2018-07-13_00017.png$

图2-2-3 使用默认管理员admin登录防火墙实验步骤之二

第3步，快速向导配置界面，如图2-2-4所示。

$Z:\Desktop\HCNA实验\2018-07-13_00018.png$

图2-2-4 使用默认管理员admin登录防火墙实验步骤之三

第4步，进入防火墙”面板”视图，分左右两侧进行显示，需要说明的是，左侧选项为灰色表示已经在右侧显示，如果不需要显示，可关闭选项，如图2-2-5所示。

$Z:\Desktop\HCNA实验\2018-07-13_00019-1.png$

图2-2-5 使用默认管理员admin登录防火墙实验步骤之四

第5步，关闭所有选项后，左侧选项显示正常，右侧为空，如图2-2-6所示，如需继续显示，单击左侧选项即可。

$Z:\Desktop\HCNA实验\2018-07-13_00020-1.png$

图2-2-6 使用默认管理员admin登录防火墙实验步骤之五

第6步，查看防火墙”监控”视图，该视图可对会话、流量等做监控，如图2-2-7所示。

$Z:\Desktop\HCNA实验\2018-07-13_00021.png$

图2-2-7 使用默认管理员admin登录防火墙实验步骤之六

第7步，查看防火墙”策略”视图，该视图可对防火墙策略进行配置，如图2-2-8所示。

$Z:\Desktop\HCNA实验\2018-07-13_00022.png$

图2-2-8 使用默认管理员admin登录防火墙实验步骤之七

第8步，查看防火墙”监控”视图，该视图可对防火墙各种进行配置，如图2-2-9所示。

$Z:\Desktop\HCNA实验\2018-07-13_00023.png$

图2-2-9 使用默认管理员admin登录防火墙实验步骤之八

第9步，查看防火墙”监控”视图，该视图可对网络进行配置，如图2-2-10所示。

$Z:\Desktop\HCNA实验\2018-07-13_00024.png$

图2-2-10 使用默认管理员admin登录防火墙实验步骤之九

第10步，查看防火墙”监控”视图，该视图可对系统管理进行配置，如图2-2-11所示。

$Z:\Desktop\HCNA实验\2018-07-13_00025.png$

图2-2-11 使用默认管理员admin登录防火墙实验步骤之十

第11步，单击”CLI控制台”可在浏览器使用命令管理防火墙，如图2-2-7所示。

$Z:\Desktop\HCNA实验\2018-07-13_00026.png$

图2-2-12 使用默认管理员admin登录防火墙实验步骤之十一

2、新建用户登录

（1）命令行配置模式

第1步，使用命令启用Web服务端口443。

[BDNETLAB-HFW1]web-manager security enable port 443

Web server has been enabled,please disable it first!

第2步，配置G0/0/0接口允许https访问，注意：默认管理接口已启用https。

[BDNETLAB-HFW1]interface GigabitEthernet 0/0/0

[BDNETLAB-HFW1-GigabitEthernet0/0/0]service-manage enable

[BDNETLAB-HFW1-GigabitEthernet0/0/0]service-manage https permit

第3步，将启用https服务的接口划入trust区域。

[BDNETLAB-HFW1]firewall zone trust #配置防火墙安全区域

[BDNETLAB-HFW1-zone-trust]add interface GigabitEthernet 0/0/0

[BDNETLAB-HFW1-zone-trust]quit

[BDNETLAB-HFW1]display zone name trust #查看防火墙安全区域信息

trust

priority is 85

interface of the zone is (1):

GigabitEthernet0/0/0

第4步，创建新的用户登录防火墙。

[BDNETLAB-HFW1]aaa #进入用户配置

[BDNETLAB-HFW1-aaa]manager-user webuser #创建新的用户

[BDNETLAB-HFW1-aaa-manager-user-webuser]password #配置新用户密码

Enter Password:

Confirm Password:

[BDNETLAB-HFW1-aaa-manager-user-webuser]level 3 #配置安全级别

[BDNETLAB-HFW1-aaa-manager-user-webuser]service-type web #用户启用web

第5步，使用浏览器访问防火墙，登录用户使用新创建的webuser，如图2-2-13所示，如果配置错误，浏览器无法访问防火墙。

$Z:\Desktop\HCNA实验\2018-07-13_00033.png$

图2-2-13 使用命令行配置Web登录防火墙实验步骤之一

（2）图形界面配置模式

第1步，登录防火墙图形界面，选择”系统”视图中的”管理员”中的“设置”，勾选HTTP服务，如图2-2-14所示，单击”应用”。

$Z:\Desktop\HCNA实验\2018-07-13_00038.png$

图2-2-14使用图形界面配置Web登录防火墙实验步骤之一

第2步，选择”网络”视图，将启用HTTP服务接口划入trust区域，如图2-2-15所示。

$Z:\Desktop\HCNA实验\2-2-4.png$

图2-2-15使用图形界面配置Web登录防火墙实验步骤之二

第3步，在接口上启用HTTP服务，如图2-2-16所示，单击”确定”。

$Z:\Desktop\HCNA实验\2-2-16.png$

图2-2-16使用图形界面配置Web登录防火墙实验步骤之三

第4步，选择”系统”视图中的”管理员”，新建管理员，在”高级”选项中勾选“WEB”，如图2-2-17所示，单击”确定”。

$Z:\Desktop\HCNA实验\2-2-17.png$

图2-2-17使用图形界面配置Web登录防火墙实验步骤之四

第5步，使浏览器访问防火墙，登录用户使用新创建的webuser，如图2-2-18所示，如果配置错误，浏览器无法访问防火墙。

$Z:\Desktop\HCNA实验\2-2-18.png$

图2-2-18使用图形界面配置Web登录防火墙实验步骤之五

相关

Read this next

《华为HCNA安全实验指南》-2.1使用Console登录防火墙

1 thought on “《华为HCNA安全实验指南》-2.2使用Web登录防火墙”

口工漫画大全妖气全彩说道：

2019年5月3日 14:52

好文章！666，学习了

回复

发表评论取消回复