eNSP下华为USG远程连接渠道全解

已于 2024-12-19 23:43:57 修改
阅读量1.6k 收藏 29
点赞数 14
CC 4.0 BY-SA版权
分类专栏: 路由交换 文章标签: 华为 网络协议
于 2024-03-19 00:17:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44846097/article/details/136824384
文章详细描述了如何配置USG6000V1路由器的网络接口,包括添加默认网卡、Web端口防火墙登录、SSH和telnet会话权限,以及本地console仅密码登录。还涉及了AAA认证和用户权限设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

拓扑图:

本地网卡配置:

web端连接渠道配置:

SSH会话连接渠道:

telnet会话连接渠道

本地console仅密码登录渠道

 

 

拓扑图:

201efeed3e6ba3de709d95215c716325.png

本地网卡配置:

        添加默认网卡:

653669440046c6056e6f02d78142532c.png

        添加本地网卡:

9800bc39f599aa5179d4184dee16b141.png

        最终配置;

2302fee28eb0d7644e83f4f26586ccf3.png

web端连接渠道配置:

防火墙登录(初始):admin /  Admin@123

首次登录需要修改账户密码。

[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]display this

#
interface GigabitEthernet0/0/0
 undo shutdown
 ip binding vpn-instance default
 ip address 192.168.0.1 255.255.255.0
 alias GE0/METH
#
return
   
//查询当前端口ip地址,管理口默认192.168.0.1/24

[USG6000V1-GigabitEthernet0/0/0]service-manage all permit
*对此端口开通所有权限

[USG6000V1-GigabitEthernet0/0/0]display this

#
interface GigabitEthernet0/0/0
 undo shutdown
 ip binding vpn-instance default
 ip address 192.168.0.1 255.255.255.0
 alias GE0/METH
 service-manage http permit
 service-manage https permit
 service-manage ping permit
 service-manage ssh permit
 service-manage snmp permit
 service-manage telnet permit
#
return

(*端口权限已全部开启)

[USG6000V1-GigabitEthernet0/0/0]display web-manager configuration

 Httpd server is enable.
 Httpd security server is enable.
 HTTP port is 80.
 HTTPS port is 8443.
 rootdir is CFCARD:/web/.
 default file name is /default.html.
 Httpd ssl-renegotiation is disable

(*web服务信息确认)

web管理页面前端登录:

f524e0acfc7fde75261087c9581866a9.png

*配置后仍然无法ping通或无法访问web,请综合参考:

关于eNSP中主机/PC与USG网络不可达的解决方案

 

SSH会话连接渠道:

 

[USG6000V1-GigabitEthernet0/0/0]service-manage ssh  permit

*开启端口SSH权限

[USG6000V1-GigabitEthernet0/0/0]display this

#
interface GigabitEthernet0/0/0
 undo shutdown
 ip binding vpn-instance default
 ip address 192.168.0.1 255.255.255.0
 alias GE0/METH
 service-manage http permit
 service-manage https permit
 service-manage ping permit
 service-manage ssh permit    
 service-manage snmp permit
 service-manage telnet permit
#
return

[USG6000V1]ssh user lujiazui        *创建ssh用户lujiazui

[USG6000V1]ssh user lujiazui service-type stelnet        *配置服务类型

[USG6000V1]ssh user lujiazui authentication-type password        *配置此用户认证方式

[USG6000V1]user-interface vty 0 4         *虚拟用户接口
[USG6000V1-ui-vty0-4]authentication-mode aaa
Warning: The level of the user-interface(s) will be the default level of AAA use
rs, please check whether it is correct.


[USG6000V1-ui-vty0-4]protocol inbound ssh

(命令protocol  inbound { all | ssh | telnet }用来配置允许登录接入用户类型的协议。protocol inbound telnet为默认配置;如配置为protocol inbound ssh时,telnet将无法登录;如果配置为protocol inbound all,则都可以登录。)


[USG6000V1-ui-vty0-4]quit
[USG6000V1]aaa
[USG6000V1-aaa]manager-user lujiazui
*进入用户试图


[USG6000V1-aaa-manager-user-lujiazui]password cipher [密码]

Info: You are advised to config on man-machine mode.
*提示建议使用man-machine模式设置密码


[USG6000V1-aaa-manager-user-lujiazui]service-type ssh
*指定服务类型为ssh


[USG6000V1-aaa-manager-user-lujiazui]level 3
*权限等级为3


[USG6000V1-aaa-manager-user-lujiazui]q
[USG6000V1-aaa]q
[USG6000V1]stelnet server enable

*开启SSH服务

使用SSH连接。

87ef522debd9c4752309b5080f698e87.png

 

telnet会话连接渠道

[USG6000V1]telnet server enable        *开启telnet服务

[USG6000V1]aaa

[USG6000V1-aaa]manager-user [用户名]        *创建管理员用户

[USG6000V1-aaa-manager-user-pudong]password cipher [登录密码]

[USG6000V1-aaa-manager-user-pudong]service-type telnet        *配置服务类型

[USG6000V1-aaa-manager-user-pudong]level 3        *配置用户等级

[USG6000V1-aaa-manager-user-pudong]q

[USG6000V1-aaa]q

[USG6000V1]user-interface vty 0 4        *vty界面

[USG6000V1-ui-vty0-4]authentication-mode aaa        *认证模式

[USG6000V1-ui-vty0-4]protocol inbound telnet        *允许接入telbet协议

32c44c745aac7a2f0137a50c2db91d5e.png

 

本地console仅密码登录渠道

选择串口连接

 

1cd3ecff7815284172def4b9d04bdf18.png

 

PC处连接:

236d4e531a63ea27956435977085bf01.png

 

[USG6000V1]user-interface console 0        *进入用户接口;0是console口位置

[USG6000V1-ui-console0]authentication-mode password        *配置模式为密码认证

//一定要先配置密码认证模式才能设置密码,否则会报错。

[USG6000V1-ui-console0]set authentication password cipher huawei123        *配置密码

[USG6000V1-ui-console0]user privilege level 3        *配置用户权限

[USG6000V1-ui-console0]dis this        *展示详细信息

#
user-interface con 0
 authentication-mode password
 user privilege level 3
 set authentication password cipher $1c$ZfRG="#PNL$*zID2R{Mu:R'GXRs,'RB/.bj.;h_k
:,/:w*g6CD+$
user-interface vty 0 4
 authentication-mode aaa
 protocol inbound ssh
user-interface vty 16 20
#
return

5f1c7866adbbc803284a6806288baa1f.png

 

 

重启防火墙,使用PC2串口连接生效:

 

华为防火墙路由模式配置(三)
A soul tortured by desire
08-26 5798
实验背景: 由于公司在园区内扩展,将现网分享给另一个办公区域,同时加一台华为防火墙,为了尽量少改现网配置,并不将FW部署在出口,而是部署在出口路由与三层交换之间; 实验目的: 掌握简单配置防火墙路由模式的操作方法,部署模式:路由器——防火墙——2个三层交换,实现网络互通; 网络地址及拓扑结构: 配置要求: 全网互通 配置操作: L2-SW-1配置 L2-SW-2、L2-SW-3、L2-SW-4类似,省略; <Huawei>sys Enter system view, r
华为ensp通过物理设备ssh远程登录交换机
apple_51319648的博客
01-02 5426
华为华为ensp通过物理设备ssh远程登录交换机
华为ensp SSH远程实验
优秀大表哥的博客
03-15 1808
如果是交换机和交换机之间做ssh远程登录,就需要配置vlan,启用三层接口,改接口类型,其他配置都是不变的。此时在AR1的系统视图输入stelnet 1.1.1.2 用户名和密码即可成功远程登陆AR2。
ENSP-----华为USG6000防火墙
qq_42761527的博客
02-11 9819
本篇来讲一下USG6000的各种配置命令,此外还有配置web登录和ssh登录 一.防火墙简介 防火墙的工作模式 路由模式:当防火墙处于内部网络和外部网络中间时,需要将防火墙的内部网络、外部网络、DMZ三个区域不同地址段的时候,这个时候防火墙首先是一台路由器,其后在提供其他的防火墙功能 透明模式:华为防火墙和外层相连的时候,则防火墙处于透明模式下 混合模式:既处于路由接口模式又处于透明模...
华为eNSP中防火墙USG6000V使用方法【初学者】
m0_49351110的博客
04-18 4763
右键启动设备,会提示导入设备包,浏览设备包所在路径,导入即可。找到ensp在电脑中的安装路径,将设备包放置在相同路径下。注意:这里密码输入时不会显示具体密码,处于“隐身状态”)(一般情况下,常用的密码可以设置为huawei@123。之后,将设备包解压缩后,会出现vfw_usg.vdi。首先打开ensp中,找到USG6000V防火墙。启动ensp中的防火墙,即图中这里的FW1。注意:防火墙启动,需要设备包导入。启动防火墙之后,会提示输入密码。按照下图所示,进行密码输入即可。
网络基础静态综合实验,使用eNSP模拟给公司内网配置IP,路由。并连接到外网的以及服务端与客户端的远程登录和通信的综合实验。
lkjh1112的博客
01-22 2579
网络基础静态综合实验,使用eNSP模拟给公司内网配置IP,路由。并连接到外网的以及服务端与客户端的远程登录和通信的综合实验。
华为ENSP设备包(防火墙USG6000V)
02-22
ENSP中使用的USG6000V设备包是一个专门针对华为USG6000V系列防火墙的模拟包。USG6000V系列防火墙是华为推出的一款面向中型企业市场的高性能防火墙产品,具备丰富的业务特性,如多核多线程处理能力、高速转发性能...
华为ensp防火墙usg6000安装包
02-27
该资源为华为eNSP中防火墙USG6000v的安装包,下载后在ensp导入镜像,初始账号为admin,密码为Admin@123
华为eNSP 设备文件 USG6000V系列
01-08
描述:eNSP使用的设备文件USG6000V 设备文件适用版本:V100R003C00SPC100 华为eNSP论坛传送门:https://forum.huawei.com/enterprise/zh/forum-753.html (〃 ̄︶ ̄)人( ̄ω ̄o)摸鱼学习恰饭睡觉,真理无穷。
华为ENSP防火墙USG6000V的配置文件
09-19
华为ENSP防火墙USG6000V的配置文件免费分享,需要的可以直接下载。
华为eNSP防火墙USG6000v安装包资源
最新发布
07-05
资源下载链接为: https://pan.quark.cn/s/d9ef5828b597 华为eNSP防火墙USG6000v的安装文件。
华为ensp远程登录
m0_75216655的博客
04-30 1094
华为ensp远程登录
eNSP】Telnet远程登录
weixin_42353399的博客
08-02 8829
终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。eNSP(Enterprise Network Simulation Platform)是一款由华为提供的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。掩码为24,掩码代表了前24位为1,即IP地址前24位为网络部分,用于区分不同的局域网,后8位为主机部分。
ENSP完成SSH登录实验(设备间登录),学起来学起来!!
m0_52182026的博客
10-29 2524
使用ENSP完成设备间远程登录实验(SSH),附配置文件。
防火墙基础技术篇:ensp配置防火墙ssh方式登录
qq_39241682的博客
05-21 4787
网络主机之间的通信是不加密的,属于明文通信。这使得通信很不安全,一个典型的例子就是服务器登录。登录远程服务器的时候,需要将用户输入的密码传给服务器,如果这个过程是明文通信,就意味着传递过程中,线路经过的中间计算机都能看到密码,这是很可怕的。SSH 就是为了解决这个问题而诞生的,它能够加密计算机之间的通信,保证不被窃听或篡改。它还能对操作者进行认证(authentication)和授权(authorization)。明文的网络协议可以套用在它里面,从而实现加密。
关于IPSec VPN 的详细配置与讲解
热门推荐
weixin_74749868的博客
10-14 1万+
IPSec(Internet Protocol Security)是一套用于互联网协议(IP)层的安全协议组合,旨在保护IP通信的安全性。它通过认证、加密和数据完整性验证来确保数据在传输过程中的机密性和完整性。IPSec可以在IPv4和IPv6网络中使用,广泛应用于虚拟专用网络(VPN)和安全站点间通信。
简单华为enspssh配置(作业)
m0_74741186的博客
09-29 946
注意是stelnet,在全局模式下。
eNSP实战】配置SSH远程登录
qq_57764123的博客
02-25 1133
SSH是Secure Shell 的缩写,由国际互联网工程任务组(The Internet Engineering Task Force, IETF)的网络小组所制定。SSH 是专为远程登录会话提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题从客户端来看,SSH提供两种级别的安全验证。
华为ENSP 配置telnet、ssh远程连接
mogexiuluo的博客
09-23 3171
交换机的配置:[SW1]telnet server enable 开启telnet服务[SW1]user-interface vty 0 4 进入配置端口[SW1-ui-vty0-4]authentication-mode aaa 开启AAA认证[SW1-ui-vty0-4]aaa 进入AAA认证[SW1-aaa]local-user xiaolin password cipher 12345 设置用户密码。
ensp路由器登录网页
03-20
### ENSP 路由器 Web 登录与配置方法 在 ENSP 模拟环境中,可以通过特定的 IP 地址和端口访问路由器的 Web 界面进行管理与配置。以下是关于如何通过 Web 登录并完成基本配置的信息: #### 1. 基本网络环境准备 为了能够成功登录到路由器的 Web 管理页面,需要确保本地计算机与目标设备处于同一网段。例如,在引用中提到的情况,如果 g0/0/0 接口被分配了 IP 地址 `192.168.100.2/24`,则本地虚拟网卡应设置为同网段内的其他可用地址(如 `192.168.100.1/24`),以便建立通信连接[^2]。 #### 2. 访问 Web 管理界面 一旦完成了上述准备工作,可通过浏览器输入指定的 IP 地址来打开路由器的 Web 页面。通常情况下,默认使用的接口是 g0/0/0 的 IP 地址(即 `http://192.168.100.2` 或者 HTTPS 协议下的安全链接)。需要注意的是,某些型号可能还需要额外指定端口号才能正常进入管理系统。 对于无法直接访问的目标地址(比如 `192.168.110.1` 不可到达时),可以根据实际情况调整客户端侧的静态IP设定至兼容范围之内——像将 PC 设置成 `192.168.1.2` 后再试用默认网关 `192.168.1.1` 进行测试连通性验证[^1]。 #### 3. 用户认证过程 初次加载完成后会弹出身份验证对话框要求提供用户名密码组合;具体凭证取决于初始出厂状态或者先前自定义修改后的记录情况。如果没有特别说明,则一般采用如下常见选项之一作为缺省值: - **Username:** admin - **Password:** admin (或为空) 当然这仅适用于未经更改的新装置实例上;实际操作前建议查阅对应产品手册获取确切数据。 #### 4. 主要功能模块概览 进入后台之后可以看到多个分类标签页覆盖不同方面的控制权限,包括但不限于以下几个方面: - **系统信息查看**: 显示当前运行版本号、序列编号等基本信息; - **接口参数调节**: 改变物理层属性诸如速率模式切换以及VLAN划分等功能实现灵活组网需求满足; - **路由协议启用禁用**: OSPF/BGP之类高级动态路径计算机制开启关闭依据业务场景定制化部署方案设计思路体现出来; - **安全性策略制定实施**: ACL列表编写过滤非法流量入侵防护措施加强整体网络安全等级提升效果显著可见一斑。 下面给出一段简单的 Python 脚本来演示自动化批量处理多台设备登录逻辑框架构建例子供参考学习用途而已并非正式生产环境下推荐做法! ```python import requests def login_device(ip, username='admin', password=''): url = f"http://{ip}/login" payload = {'username': username, 'password': password} try: response = requests.post(url, data=payload) if "Dashboard" in response.text: print(f"[+] Successfully logged into {ip}") else: print(f"[-] Failed to log into {ip}. Check credentials.") except Exception as e: print(f"[!] Error occurred while logging into {ip}: {e}") # Example usage devices_ips = ["192.168.100.2", "192.168.1.1"] for ip in devices_ips: login_device(ip) ``` 以上脚本利用 Requests 库发送 POST 请求模拟表单提交动作从而达到远程操控目的但是考虑到真实世界中的复杂性和多样性所以务必谨慎对待此类技术手段的应用场合选择合适的方式解决问题才是王道。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值