console初始化

 华为防火墙默认用户名密码 admin Admin@123 密码可修改为Huawei@123
 路由器: admin Admin@huawei
 交换机:admin [email protected]
 AC控制器:admin [email protected]
 笔记本如何通过console调试网络设备
如何管理华为防火墙设备_第1张图片
如何管理华为防火墙设备_第2张图片

早期的CONSOLE线缆

 早期的console线缆 RJ45转DB9(串行通信接口RS232)串口线(一般网络设备开箱里面会自带这跟线缆)
 Console线缆一端为RJ45水晶头,另一端为串口接头。RJ45接头用于连接设备的RJ45 Console口,线缆另一端的串口用于连接台式机PC
 RS-232标准接口(又称EIA RS-232)是常用的串行通信接口标准之一,它是由美国电子工业协会 (EIA)联合贝尔系统公司、调制解调器厂家及计算机终端生产厂家于1970年共同制定
 RS-232规定的标准传送速率有50b/s、75b/s、110b/s、150b/s、300b/s、600b/s、1200b/s、2400b/s、4800b/s、9600b/s、19200b/s,可以灵活地适应不同速率的设备。对于慢速外设,可以选择较低的传送速率:反之,可以选择较高的传送速率
 RJ45插头又称为RJ45水晶头(RJ45 Modular Plug),用于数据电缆的端接,实现设备、配线架模块间的连接及变更。常见的RJ45接口有两类:用于以太网网卡、路由器以太网接口等
 COM口( cluster communication port )即串行通讯端口,简称串口
如何管理华为防火墙设备_第3张图片
如何管理华为防火墙设备_第4张图片
如何管理华为防火墙设备_第5张图片
如何管理华为防火墙设备_第6张图片

中期的CONSOLE线缆

 是使用USB来转换成串口再连上一条console线来调试 (由于笔记本没有串口,所以我们需要另一根线缆来转接 就是USB-RS232线缆 需要安装USB转RS232的驱动)
如何管理华为防火墙设备_第7张图片
如何管理华为防火墙设备_第8张图片

后期的CONSOLE线缆

 目前最流行的console线, 是将串口芯片内置于USB A公头里面使整条线成一个整体,使用快捷方便 (一般来讲 无需装载驱动 直接可以使用)
如何管理华为防火墙设备_第9张图片

USB转串口后 如何知道COM口序号呢?

此电脑---属性---设置管理器---通用串行总线控制器---出现COM3
如何管理华为防火墙设备_第10张图片

在电脑上用工具进行连接网络设备

1) 超级终端 像windows XP系统自带这个功能
2) puTTY终端软件
3) Xshell终端软件
4) SecureCRT终端软件
如何管理华为防火墙设备_第11张图片

web登录

WEB登录的流程:
第一步:路由可达(无论是管理口还是业务接口)
第二步:开启接口的HTTP/HTTPS的管理功能
第三步:登录用户名和密码(AAA)
第四步:测试登录

通过管理接口WEB登录

 设备缺省可以通过GigabitEthernet0/0/0接口来登录Web界面
 在PC的浏览器中访问http://192.168.0.1,进入Web界面的登录页面
如何管理华为防火墙设备_第12张图片
前提:必须可达到网管接口 一般网管接口为G0/0/0

interface GigabitEthernet0/0/0
 alias GE0/MGMT
 service-manage http permit
 service-manage https permit 

浏览器输入:

http://    192.168.0.1  ----------利用HTTP重定向到HTTPS的功能
https://   192.168.0.1:8443  ------默认的端口

如何管理华为防火墙设备_第13张图片
图形化修改不了,只能CLI修改

[FW1]web-manager  security enable port 6666

注意:建议不修改,如果修改先undo掉,然后配置修改的端口

undo web-manager security  enable  port  8443

直接修改

web-manager security  enable  port  8448 

通过业务接口WEB登录

第一步:路由可达(无论是管理口还是业务接口)
第二步:开启接口的HTTP/HTTPS的管理功能
如何管理华为防火墙设备_第14张图片
如何管理华为防火墙设备_第15张图片
业务接口

interface GigabitEthernet0/0/1
 ip address 10.1.1.10 255.255.255.0 
 service-manage http permit
 service-manage https permit

第三步:登录用户名和密码(AAA)

aaa
 manager-user key 
  password cipher Admin@123
  service-type web 
  level 15 

如何管理华为防火墙设备_第16张图片
如何管理华为防火墙设备_第17张图片
第四步:测试登录
如何管理华为防火墙设备_第18张图片

telnet

telnet登录的流程
第一步:路由可达
第二步:打开设备的telnet功能
第三步:打开接口的telnet的管理功能
第四步:管理用户打开telnet服务
第五步:调用AAA
第六步:登录测试
 NGFW缺省不允许通过telnet登录,需要配置telnet服务,需要先通过其他方式登录到设备上进行telnet服务配置
如何管理华为防火墙设备_第19张图片
配置思路:
第一步:打开Telnet功能

telnet server enable 

第二步:管理用户打开telnet服务(AAA)

 manager-user key
  password cipher Huawei@123
  service-type  telnet 
  level 15 

如何管理华为防火墙设备_第20张图片
第三步:打开接口的Telent的管理功能

interface GigabitEthernet0/0/1
 ip address 10.1.1.10 255.255.255.0 
 service-manage telnet permit

如何管理华为防火墙设备_第21张图片
第四步:调用AAA

user-interface vty 0 4
 authentication-mode aaa

第五步:登录测试
如何管理华为防火墙设备_第22张图片

SSH

STelnet登录的流程
第一步:路由可达
第二步:打开设备的SSH功能
第三步:打开接口的SSH的管理功能
第四步:管理用户打开SSH服务
第五步:调用AAA
第六步:登录测试
配置思路
第一步:打开STelnet功能

stelnet server enable 

第二步:管理用户打开telnet服务(AAA)

 manager-user key
  password cipher Huawei@123
  service-type  ssh
  level 15 

第三步:打开接口的Telent的管理功能

interface GigabitEthernet0/0/1
 ip address 10.1.1.10 255.255.255.0 
 service-manage ssh permit

第四步:调用AAA

user-interface vty 0 4
 authentication-mode aaa

第五步:登录测试
如何管理华为防火墙设备_第23张图片