1、進入防火墻Web管理頁面
USG系列是華為提供的一款高端防火墻產品,其特點在于提供強大的安全防護能力和靈活的擴展性。
以eNSP中的USG6000為例:
MGMT口(web管理口):對應設備上的G0/0/0口,上面初始配有一個IP地址192.168.0.1/24,并且自動開啟了web控制以及DHCP的功能
初始賬號:admin
初始密碼:Admin@123
在eNSP中我們使用USG6000V來進入Web管理頁面:
在虛擬設備中,需要我們手動開啟服務,不然無法進入Web管理頁面(真實設備自動開啟)
在eNSP中通過云來連接我們電腦去使用瀏覽器去訪問Web管理頁面(1、設置環回網卡?2、設置云雙向通道連接本機和USG6000V)
準備工作:
- 輸入用戶名/密碼
- 在詢問修改密碼中選擇“是”后修改密碼(選擇“否”會退出設備命令行界面)
- 使用“sys”進入系統界面,然后進入接口g0/0/0
步驟一:在虛擬設備USG6000V中開啟服務
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit 補充:由于Cloud中設置的網卡地址為192.168.100.2/24,所以需要將接口地址改為192.168.100.0/24
[USG6000V1-GigabitEthernet0/0/0]ip addr 192.168.100步驟二:在瀏覽器中輸入g0/0/0接口的地址即可進入Web管理頁面
2、管理員模塊
?在USG 6000V的Web管理頁面中的“系統”中的管理員模塊,我們可以看到有兩大部分:
- 管理員
- 管理員角色
1、管理員
點擊“新建”,即可創建一個管理員賬號(自選擇身份)
本地認證:用戶密碼信息存儲在防火墻本地,有防火墻判斷是否通過認證服務器認證:對接第三方服務器,用戶信息存儲在第三方服務器上,由防火墻將用戶信息推送給服務器,由服務器進行判斷,并返回結果,防火墻做出登錄與否的操作。服務器/本地認證:正常情況使用服務器認證,如果服務器認證失敗,則直接認證失敗,不進行本地認證,只有在服務器對接失敗的時候,才采取本地認證。信任主機:只有信任主機中的地址或者網段才能登錄控制設備(最多可以添加10條信任主機,如果沒有配置,則不做限制)
2、管理員角色
點擊“新建”定義一個擁有自定義權限的身份
設置環回網卡
1)找到“此電腦”點擊管理
2)選中“設備管理器”中的“網絡適配器”后,點擊“操作”
3)點擊“添加過時硬件”
4)在“常見硬件類型”中找到“網絡適配器”
5)選擇“Microsoft”中的“Microsoft KM-TEST 環回適配器”
6)點擊確定即可
設置云雙向通道連接本機和USG6000V
