一、防火墻登錄方式全景圖

華為防火墻支持多種管理訪問方式，根據安全等級和場景需求可分為：

graph LR
A[管理方式] --> B[本地登錄]
A --> C[遠程登錄]
B --> B1(Console)
B --> B2(Web)
C --> C1(SSH)
C --> C2(Telnet)
C --> C3(HTTPS)
C --> C4(SNMP)

二、本地登錄實戰配置

1. Console口登錄（緊急恢復必備）

物理連接：
使用RS-232串口線連接PC COM口與防火墻Console口

配置參數：
·波特率：9600
·數據位：8
·停止位：1
·校驗位：None
·流控：None

登錄驗證：

# 首次登錄默認無密碼
<Huawei> system-view
[Huawei] sysname FW-01

2. Web界面登錄（圖形化管理）

前置條件：

配置管理接口IP地址

# 配置管理接口
interface GigabitEthernet0/0/0ip address 192.168.0.1 255.255.255.0service-manage enable  # 開啟管理權限service-manage http permit  # 允許HTTP訪問

默認登錄信息：
地址：https://192.168.0.1
用戶名：admin
密碼：Admin@123

三、遠程登錄安全配置

1. SSH登錄（推薦方式）

Step1: 生成RSA密鑰

[FW-01] rsa local-key-pair create
The key name will be: FW-01_Host
Input the bits of the key: 2048

Step2: 啟用SSH服務

[FW-01] ssh user admin
[FW-01] ssh user admin authentication-type password
[FW-01] ssh user admin service-type stelnet
[FW-01] stelnet server enable

Step3: 客戶端連接

# 使用PuTTY或SecureCRT連接
ssh admin@192.168.0.1 -p 22

2. Telnet登錄（不推薦，僅演示）

# 開啟Telnet服務
[FW-01] telnet server enable# 配置訪問權限
[FW-01] user-interface vty 0 4
[FW-01-ui-vty0-4] protocol inbound telnet
[FW-01-ui-vty0-4] authentication-mode aaa# 配置AAA認證
[FW-01] aaa
[FW-01-aaa] local-user telnet_admin password irreversible-cipher Huawei@123
[FW-01-aaa] local-user telnet_admin service-type telnet

四、安全加固關鍵配置

1. 訪問控制列表（ACL）限制

# 僅允許特定IP管理防火墻
[FW-01] acl 2000
[FW-01-acl-basic-2000] rule permit source 10.1.1.0 0.0.0.255
[FW-01-acl-basic-2000] rule deny source any# 應用ACL到管理接口
[FW-01] service-manage acl 2000

2. 登錄超時設置

[FW-01] user-interface console 0
[FW-01-ui-console0] idle-timeout 10  # 10分鐘無操作自動斷開

五、常見故障排查

1. Web頁面無法訪問

# 檢查HTTP服務狀態
display http server# 驗證接口狀態
display interface GigabitEthernet0/0/0# 查看ACL限制
display service-manage acl

2. SSH連接失敗

# 查看SSH服務狀態
display ssh server status# 檢查密鑰對配置
display rsa local-key-pair public# 驗證用戶權限
display ssh user admin

掌握防火墻登錄管理是HCIA-Security的基礎技能，建議在eNSP模擬器中反復練習各登錄方式的配置，并重點關注SSH密鑰交換過程和AAA認證機制。歡迎在評論區分享你的配置經驗！

搜索“博睿谷”查看詳細的講解視頻