本站文章部分原创,其他互联网采集,如有侵权,请联系管理员删除。邮箱:admin@yunwei.org.cn

华为USG6000系列防火墙[持续更新]

网络知识 fento 144℃ 0评论

外网设置


interface GigabitEthernet0/0/0
undo shutdown
ip binding vpn-instance default
ip address 192.168.0.1 255.255.255.0
service-manage http permit       
service-manage https permit
service-manage ping permit
service-manage telnet permit
service-manage telnet permit

 //标红的部分需要在LAN口添加,其他管理口才能通过web管理,默认管理口是G/0/0/0


端口映射
nat server printer1 protocol tcp global 218.17.26.59 8081 inside 192.168.0.241 8119 no-revers
nat server bitsynctcp protocol tcp global interface Dialer 0 6666 inside 192.168.0.8 6666 no-reverse
nat server bitsyncudp protocol udp global interface Dialer 0 6666 inside 192.168.0.8 6666 no-reverse
nat server mstsc protocol tcp global interface g 0/0/3 3340 inside 10.11.12.254 no-reverse


SSLVPN

v-gateway sslvpn interface GigabitEthernet1/0/0 port  443  private
v-gateway sslvpn interface GigabitEthernet1/0/0
v-gateway sslvpn alias sslvpn


清除密码:

 
如果遗忘Console登录密码,可通过BIOS菜单清除Console登录密码,启动后重新设置。

背景信息:

用户如果忘记Console口的登录密码,可以在BIOS菜单下使用清除Console登录密码功能,使本次使用Console口登录设备不需要密码。

说明:

出现“Press Ctrl+B to Enter Boot Menu…”打印信息时,请在5秒钟内按下“Ctrl+B”,输入BootROM密码“O&m15213”进入BootROM主系统菜单

使用当前菜单清除Console登录密码功能,只能清除本次登录的Console口密码,

并非真正清除Console口的密码。

如果用户能使用Telnet方式登录设备,可以Telnet到设备后,

执行命令user-interface console interface-number,

进入Console用户界面视图。在Console用户界面视图下

执行set authentication password cipher password命令,

重置Console口的登录密码。

操作步骤:

在BIOS主菜单下,选择7进行Console密码清除。

BIOS Menu (Version: 072)

1. Boot with default mode

2. Enter serial submenu

3. Enter startup submenu

4. Enter ethernet submenu

5. Enter file system submenu

6. Modify BOOTROM password

7. Clear password for console user

8. Config HigMem to Flash Flag

9. Reboot(Press CTRL+E to enter Diagmenu)Enter your choice(1-9):

7Caution: Clear password for consoleuser? Yes(y) or No(n): y

Clear password for console usersuccessfully.

Choose “1.Boot with defaultmode”, then set a new password by console command line.

Caution: Do not reboot or power off thedevice, otherwise this operation will not take effect.

注意:

清除Console密码后,请选择BIOS主菜单下的“1. Boot with default mode”进行启动,

不能选择“9. Reboot”,也不能掉电,否则此次清除Console口登录密码失效。

修改telnet密码:

system-view
[USG6600]aaa
[USG6600-aaa]manager-user admin
[USG6600-aaa-manager-user-admin]password cipher password@123
//此处更改telnet用户admin密码为password@123

修改consol口登录密码:

system-view
[sysname] user-interface console 0
[sysname-ui-console0] authentication-mode local user admin password cipherAdmin@123
[sysname-ui-console0] return

修改web页面登录密码:

[NGFW-aaa] manager-user webadmin

[NGFW-aaa-manager-user-webadmin]password

Enter Password:

Confirm Password:

[NGFW-aaa-manager-user-webadmin]service-type web

[NGFW-aaa-manager-user-webadmin]access-limit 10

[NGFW-aaa-manager-user-webadmin]quit

[NGFW-aaa] bind manager-userwebadmin role service-admin

[NGFW-aaa] quit

正确导入配置文件的方法:

1.先导出一份正确的配置文件

2.清空新的USG防火墙配置

3.进入web管理页面进行配置文件更改

1.在配置文件后面的项点击更改

2.然后点击上传,上传进新的配置文件

3.点击上传的这份配置文件后面的小灯泡激活配置文件下次启动时生效

4.如果有问是否保存配置文件的选项,记得不要保存。如果保存会出问题。

这里直接点击重新启动就可以了。

然后重启后,就和之前的上传的配置文件是一样的配置了。

转载请注明:FenTo的充电站 » 华为USG6000系列防火墙[持续更新]

喜欢 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址