华为usg防火墙基本配置命令解析
来源:191路由网 2020-04-12 10:29:22
原标题:"华为usg防火墙基本配置命令有哪些"相关路由器设置经验分享。 - 来源:191路由网
防火墙是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。下面是191路由网给大家整理的一些有关华为usg防火墙基本配置命令,希望对大家有帮助!
华为usg防火墙基本配置命令
登陆缺省配置的防火墙并修改防火墙的名称
防火墙和路由器一样,有一个Console接口。使用console线缆将console接口和计算机的com口连接在一块。使用windows操作系统自带的超级终端软件,即可连接到防火墙。
防火墙的缺省配置中,包括了用户名和密码。其中用户名为admin、密码Admin@123,所以登录时需要输入用户名和密码信息,输入时注意区分大小写。
修改防火墙的名称的方法与修改路由器名称的方法一致。
另外需要注意的是,由于防火墙和路由器同样使用了VRP平台操作系统,所以在命令级别、命令帮助等,与路由器上相应操作相同。
sys
13:47:28 2014/07/04
Enter system view, return user view withCtrl+Z.
[SRG]sysname FW
13:47:32 2014/07/04
修改防火墙的时间和时区信息
默认情况下防火墙没有定义时区,系统保存的时间和实际时间可能不符。使用时应该根据实际的情况定义时间和时区信息。实验中我们将时区定义到东八区,并定义标准时间。
clock timezone 1 add 08:00:00
13:50:57 2014/07/04
dis clock
21:51:15 2014/07/03
2014-07-03 21:51:15
Thursday
Time Zone : 1 add 08:00:00
clock datetime 13:53:442014/07/04
21:53:29 2014/07/03
dis clock
13:54:04 2014/07/04
2014-07-04 13:54:04
Friday
Time Zone : 1 add 08:00:00
修改防火墙登录标语信息
默认情况下,在登陆防火墙,登陆成功后有如下的标语信息。
Please Press ENTER.
Login authentication
Username:admin
Password:*********
NOTICE:This is a private communicationsystem.
Unauthorized access or use may lead to prosecution.
防火墙设备以此信息警告非授权的访问。
实际使用中,管理员可以根据需要修改默认的登陆标语信息。分为登录前提示信息和登陆成功后提示信息两种。
[FW]header login information ^
14:01:21 2014/07/04
Info: The banner text supports 220characters max, including the start and the en
d character.If you want to enter more thanthis, use banner file instead.
Input banner text, and quit with thecharacter '^':
Welcome to USG5500^
[FW]header shell information ^
14:02:54 2014/07/04
Info: The banner text supports 220characters max, including the start and the en
d character.If you want to enter more thanthis, use banner file instead.
Input banner text, and quit with thecharacter '^':
Welcome to USG5500
You are logining insystem Please do not delete system config files^
配置完成后,通过推出系统。然后重新登录,可以查看是否生效。
Please Press ENTER.
Welcome to USG5500
Login authentication
Username:admin
Password:*********
Welcome to USG5500
You are logining insystem Please do not delete system config files
NOTICE:This is a private communicationsystem.
Unauthorized access or use may lead to prosecution.
注意,默认达到NOTICE信息一般都会存在,不会消失或被代替。
步骤四.修改登陆防火墙的用户名和密码
防火墙默认使用的用户名admin。密码Admin@123。可以根据我们的需求进行修改。试验中我们新建一个用户,级别为level3.用户名为user1.密码:huawei@123.需要说明的是,默认情况下console接口登陆仅允许admin登陆。所以配置console接口登陆验证方式为aaa,才能确保新建的用户生效。在配置中,需要指定该配置的用户名的使用范围,本次实验中选择termianl,表示使用于通过console口登陆验证的凭据。
[FW]aaa
14:15:43 2014/07/04
[FW-aaa]local-user user1 pass
[FW-aaa]local-user user1 password cipherhuawei@123
14:16:08 2014/07/04
[FW-aaa]local-user user1 service-typeterminal
14:16:28 2014/07/04
[FW-aaa]local-user user1 level 3
14:16:38 2014/07/04
[FW-aaa]q
14:16:43 2014/07/04
[FW]user-interface console 0
14:16:57 2014/07/04
[FW-ui-console0]authentication-mode aaa
退出系统,测试新用户名和密码是否生效。
Please Press ENTER.
Welcome to USG5500
Login authentication
Username:user1
Password:**********
Welcome to USG5500
You are logining in system Please do notdelete system config files
NOTICE:This is a private communicationsystem.
Unauthorized access or use may lead to prosecution.
相关阅读
-
-
x1win10一键恢复镜像-(windows10的系统可以做镜像一键还原)
x1win一键恢复镜像(windows10系统一键还原镜像)我相信很多用户在选择办公笔记本时都联系过联想ThinkPadX1Carbon该型号的笔记本电脑于2017年发布,预装系统为WIN10专业版。最近,该型号笔记本电脑的一位业主报告说,他的电脑似乎中毒了。他想重新安装系统,并询问更安全有效的方法。好吧,下面,小编将联想ThinkPadX1Carbon笔记本重...
2022-10-06
-
-
win10无法启动怎么u盘启动不-(win10无法u盘启动怎么办)
win10不能启动如何启动u盘(win10不能启动u盘怎么办?为什么要准备可开启机?USB启动盘大量用户都经历过各种原因Windows崩溃,停止运行,最终计算机无法启动,硬盘无法访问。对于计算机拥有重要数据的用户来说,这无疑是晴天霹雳!假如你随身携带Windows可开机USB启动盘那一切就很EASY!只需进入BIOS,从可开始改变启动顺序USB执行Windows就可以啦!注意...
2022-10-06
-
-
电脑显示未识别网络怎么办-(电脑显示未识别网络怎么办黄色三角形感叹号)
计算机显示不识别网络怎么办?(计算机显示不识别网络怎么办?黄色三角形感叹号)将U盘连接到计算机,计算机提示无法识别的设备。根据故障现象分析,故障可能是U盘通信故障或计算机未安装USB该故障的主要原因如下:(1)感染计算机病毒。(2)系统U盘驱动程序损坏。(3)系统损坏。(4)电脑USB接口问题。(5)U盘接口问题。(6)U盘电路故障。故障的解决步骤如下:(1)用杀毒软件查杀病毒,未发现...
2022-10-06
-
-
8gu盘diskgenius-()
8gu盘diskgenius()U盘容量突然变小的原因有很多,如格式化不当、硬件直接拔出不安全删除等。,可能会导致U盘故障。如果无法识别或格式化,容量变小的故障也很常见。以下是容量减小故障最简单的方法。方法很简单,只需要使用DiskGenius软件就行。将故障U盘插入电脑(此故障U盘...
2022-10-06
-
-
ghost做系统镜像文件-(ghost制作系统镜像文件)
ghost制作系统镜像文件(ghost制作系统镜像文件)GHOST全盘镜像制作教程(全盘备份).首先,你必须准备两个硬盘.硬盘1为源硬盘是指您需要备份到其他硬盘的主硬盘.以下简称源盘硬盘2用于存储备份硬盘1镜像的磁盘.以下简称目标盘.注意事项:建议创建全盘镜...
2022-10-05
191路由网 - 192.168.1.1,192.168.0.1无线路由器设置教程
版权声明:本站的文章和图片来自互联网收集,仅做分享之用如有侵权请联系站长,我们将在24小时内删除