25 防火墻基礎操作

1 防火墻進入WEB頁面操作

華三防火墻的默認用戶:admin/密碼:admin

將IP地址改在同一網段的信息在防火墻的管理地址 GE/0/0/1：192.168.0.1? 主機的地址是:192.168.0.101

思考一下為什么Ping不通

security-zone name Management
?import interface GigabitEthernet1/0/1

區域介紹:

Local（本地）：Local區域通常用于表示內部網絡或本地主機。這是一個安全可靠的區域，只允許授權的用戶或設備訪問。
Trust（受信任）：Trust區域是一個安全可信任的區域，用于托管被授權的外部用戶或設備。這些用戶或設備被認為是可信任的，并被允許訪問內部資源。
DMZ（非軍事區）：DMZ是一個處于內部網絡和外部網絡之間的中間區域。它被用于托管公共服務或面向公眾的資源，如Web服務器或郵件服務器。雖然DMZ區域對外部網絡是可見的，但它與內部網絡是隔離的，以提供額外的安全性。
Untrust（不可信任）：Untrust區域是指外部網絡或互聯網。這是一個不可信任的區域，其中包含各種潛在的網絡安全威脅，并且需要進行適當的防護和安全控制。
Management（管理）：Management區域用于管理和監控網絡設備和系統的功能。它通常是一個安全的、受限制的區域，只允許授權的管理員訪問，以確保網絡的正常運行和安全性。

開啟HTTP/HTTPS服務

HTTP是超文本傳輸協議，用于在Web瀏覽器和Web服務器之間傳輸數據。它使用明文傳輸，數據在傳輸過程中容易被截獲和竊聽。因此，HTTP不適用于需要保護敏感信息的網站，如登錄密碼、信用卡信息等。
HTTPS是在HTTP基礎上增加了安全性的協議，通過SSL（安全套接層）或TLS（傳輸層安全）協議對數據進行加密，保證數據在傳輸過程中的安全性。HTTPS使用了公鑰加密和私鑰解密的方式，防止中間人攻擊和數據被竊聽的風險。因此，HTTPS適用于需要保護敏感信息的網站，如電子商務、銀行、社交媒體等。

[ F1060-WEB ] 表示當前登錄的用戶所在的設備為 F1060-WEB；
local-user admin 表示創建一個名為 admin 的本地用戶；
class manage 表示將該本地用戶分配給管理類權限，即擁有管理設備的權限。

我們正在創建一個名為[F1060-WEB-luser-manage-admin]的配置項，并向其添加了三個服務類型（service-type）。這意味著該配置項將允許用戶在該設備上使用SSH、HTTP和HTTPS服務。

此外，我們還可以使用“authorization-attribute”命令為特定用戶角色指定授權屬性。在這里，我們將“network-admin”作為用戶角色，并在配置項中添加了此角色的授權屬性。這意味著具有“network-admin”角色的用戶將能夠訪問和管理網絡設備的相關功能和資源。

導入配置

//創建對象策略
[fw-1]local-user admin class manage //創建登入web的用戶名和密碼
[fw-1-luser-manage-admin]password simple admin
[fw-1-luser-manage-admin]service-type http https? //啟用http和https的功能
[fw-1-luser-manage-admin]authorization-attribute user-role network-admin

#version 7.1.064, Alpha 7164
#sysname F1060-WEB
#
context Admin id 1
#telnet server enable
#irf mac-address persistent timerirf auto-update enableundo irf link-delayirf member 1 priority 1
#xbar load-singlepassword-recovery enablelpu-type f-series
#
vlan 1
#
interface NULL0
#
interface GigabitEthernet1/0/0port link-mode routecombo enable copper
#
interface GigabitEthernet1/0/1port link-mode routecombo enable copperip address 192.168.0.1 255.255.255.0
#
interface GigabitEthernet1/0/2port link-mode routecombo enable copper
#
interface GigabitEthernet1/0/3port link-mode routecombo enable copper
#
interface GigabitEthernet1/0/4port link-mode routecombo enable copper
#
interface GigabitEthernet1/0/5port link-mode routecombo enable copper
#              
interface GigabitEthernet1/0/6port link-mode routecombo enable copper
#
interface GigabitEthernet1/0/7port link-mode routecombo enable copper
#
interface GigabitEthernet1/0/8port link-mode routecombo enable copper
#
interface GigabitEthernet1/0/9port link-mode routecombo enable copper
#
interface GigabitEthernet1/0/10port link-mode routecombo enable copper
#
interface GigabitEthernet1/0/11port link-mode routecombo enable copper
#
interface GigabitEthernet1/0/12port link-mode routecombo enable copper
#
interface GigabitEthernet1/0/13port link-mode routecombo enable copper
#
interface GigabitEthernet1/0/14port link-mode routecombo enable copper
#
interface GigabitEthernet1/0/15port link-mode routecombo enable copper
#
interface GigabitEthernet1/0/16port link-mode routecombo enable copper
#
interface GigabitEthernet1/0/17port link-mode routecombo enable copper
#
interface GigabitEthernet1/0/18port link-mode routecombo enable copper
#
interface GigabitEthernet1/0/19port link-mode routecombo enable copper
#
interface GigabitEthernet1/0/20port link-mode routecombo enable copper
#
interface GigabitEthernet1/0/21port link-mode routecombo enable copper
#
interface GigabitEthernet1/0/22port link-mode routecombo enable copper
#
interface GigabitEthernet1/0/23port link-mode routecombo enable copper
#
security-zone name Local
#
security-zone name Trust
#
security-zone name DMZ
#
security-zone name Untrust
#
security-zone name Managementimport interface GigabitEthernet1/0/1
#scheduler logfile size 16
#
line class auxuser-role network-operator
#
line class consoleuser-role network-admin
#
line class tty user-role network-operator
#
line class vtyuser-role network-operator
#
line aux 0user-role network-admin
#
line con 0authentication-mode schemeuser-role network-admin
#
line vty 0 4authentication-mode schemeuser-role network-admin
#
line vty 5 63user-role network-operator
#info-center loghost 127.0.0.1 port 3301 format defaultinfo-center source CFGLOG loghost level informational
#
domain system  
#aaa session-limit ftp 16aaa session-limit telnet 16aaa session-limit ssh 16domain default enable system
#
role name level-0description Predefined level-0 role
#
role name level-1description Predefined level-1 role
#
role name level-2description Predefined level-2 role
#
role name level-3description Predefined level-3 role
#
role name level-4description Predefined level-4 role
#
role name level-5description Predefined level-5 role
#
role name level-6description Predefined level-6 role
#
role name level-7description Predefined level-7 role
#
role name level-8description Predefined level-8 role
#
role name level-9description Predefined level-9 role
#
role name level-10description Predefined level-10 role
#
role name level-11description Predefined level-11 role
#
role name level-12description Predefined level-12 role
#
role name level-13description Predefined level-13 role
#
role name level-14description Predefined level-14 role
#
user-group system
#
local-user admin class managepassword hash $h$6$OvKY100GspM28G1K$jqkuWcCfTJwE/vDNaOxhLTEyAWHdH9ulHVgBxvymqCtw4A2qxYzeh/NdIxb84ow2a96k/ch3X84hbKoTEBh29w==service-type ssh telnet terminal http httpsauthorization-attribute user-role level-3authorization-attribute user-role network-adminauthorization-attribute user-role network-operator
#ip http enableip https enable
#
return

2 防火墻忘記密碼如何解決

3 防火墻中創建超級管理員

4 創建普通用戶

用戶名 hello
密碼 2580369hug@@345

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/diannao/38240.shtml
繁體地址，請注明出處：http://hk.pswp.cn/diannao/38240.shtml
英文地址，請注明出處：http://en.pswp.cn/diannao/38240.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！