网神防火墙_网神防火墙

(46) 2024-06-05 16:01:02

转载来源: 使用 HTTPS 方式登录防火墙USG6000设备 :https://mp.weixin.qq.com/s/pllqQyNrUAwde-w-9wN92A

1、首先安装完成ensp之后,会安装Oracle VM VirtualBox
网神防火墙_网神防火墙 (https://mushiming.com/)  第1张
2、打开VirtualBox软件,点击管理菜单下面的全局设定
网神防火墙_网神防火墙 (https://mushiming.com/)  第2张
3、添加虚拟网卡
网神防火墙_网神防火墙 (https://mushiming.com/)  第3张
4、保存配置,再打开ENSP软件,拖出一朵云和一台USG6000防火墙,双击云
网神防火墙_网神防火墙 (https://mushiming.com/)  第4张
5、添加第一个端口
网神防火墙_网神防火墙 (https://mushiming.com/)  第5张
6、添加另一个端口,该 端口用于连接真机
网神防火墙_网神防火墙 (https://mushiming.com/)  第6张
7、添加端口映射
网神防火墙_网神防火墙 (https://mushiming.com/)  第7张
8、将云和防火墙连接起来
网神防火墙_网神防火墙 (https://mushiming.com/)  第8张
9、在防火墙上面进行配置

步骤 1

  • 可选: 配置登录接口。

    如果使用管理口 GigabitEthernet 0/0/0(MGMT)的缺省配置登录设备,无需执行此步骤。管理口的缺省 IP 地址为 192.168.0.1(如果你在云上面添加的虚拟网卡是另一个网段,那么就需要你手动将虚拟机的网络地址更改为和g0/0/0相同的网段,然后重启电脑才能生效,反正我的是需要重启电脑。),g0/0/0接口默认已经加入 Trust 区域,并且允许管理员通过HTTPS登 录设备。

下面介绍一下不是g0/0/0端口的情况

1.配置接口信息。

[FW] interface GigabitEthernet 1/0/3
[FW-GigabitEthernet1/0/3] ip address 192.168.0.1 255.255.255.0
[FW-GigabitEthernet1/0/3] service-manage enable
[FW-GigabitEthernet1/0/3] service-manage https permit
[FW-GigabitEthernet1/0/3] quit

2.将接口加入安全区域。

[FW] firewall zone trust
[FW-zone-trust] add interface GigabitEthernet1/0/3
[FW-zone-trust] quit

步骤2 创建管理员。如果使用缺省的管理员角色,请忽略此步骤。

为管理员配置信任主机。

[FW] acl 2001
[FW-acl-basic-2001] rule permit source 192.168.0.0 0.0.0.255
[FW-acl-basic-2001] quit

创建管理员角色。

[FW] aaa
[FW-aaa] role service-admin
[FW-aaa-role-service-admin] description policy_object_network_readwrite_and_other_modules_none
[FW-aaa-role-service-admin] dashboard none
[FW-aaa-role-service-admin] monitor none
[FW-aaa-role-service-admin] system none
[FW-aaa-role-service-admin] network read-write
[FW-aaa-role-service-admin] object read-write
[FW-aaa-role-service-admin] policy read-write [FW-aaa-role-service-admin] quit

创建管理员,并为管理员绑定角色。

[FW-aaa] manager-user webadmin
[FW-aaa-manager-user-webadmin] password Enter Password: Confirm Password:
[FW-aaa-manager-user-webadmin] service-type web
[FW-aaa-manager-user-webadmin] access-limit 10
[FW-aaa-manager-user-webadmin] acl-number 2001
[FW-aaa-manager-user-webadmin] quit
[FW-aaa] bind manager-user webadmin role service-admin
[FW-aaa] quit

步骤 3 验证管理员登录 Web 界面。

1.首先在防火墙ping真机的ip,我的真机虚拟网卡地址为192.168.0.200

ping -vpn-instance default 192.168.0.200

2.在真机的命令运行窗口中ping防火墙

ping 192.168.0.1

3.如果以上成功了,可以进行下面的步骤进行web访问

1.配置管理员 PC 的 IP 地址为 192.168.0.200/24。

2. PC 中打开网络浏览器(火狐浏览器才可以),访问需要登录设备的 IP 地址“https://192.168.0.200:8443”。

3. 在登录界面中输入管理员的用户名“webadmin”和密码“Myadmin@123”,单击 “登录”,进入 Web 界面,管理员配置成功。如果是使用的默认的用户名和密码,则应该是,用户名:admin 密码:Admin@123
THE END

发表回复