管理员使用 Telnet 方式登录设备USG6000

1、首先安装完成ensp之后，会安装Oracle VM VirtualBox

2、打开VirtualBox软件，点击管理菜单下面的全局设定

3、添加虚拟网卡，

4、保存配置，再打开ENSP软件，拖出一朵云和一台USG6000防火墙，双击云

5、添加第一个端口


6、添加另一个端口，该 端口用于连接真机

7、添加端口映射


8、将云和防火墙连接起来

9、在防火墙上面进行配置
*
步骤 1*
如果是首次登录 CLI 界面，请先通过 Console 登录 CLI 界面然后按下述步骤搭建 Telnet 登录环境。

步骤 2
开启 Telnet 服务，根据需要选择开启 IPv4 或 IPv6 的 Telnet 服务，以下以开启 IPv4 服 务为例。
system-view
[FW] telnet server enable

步骤 3 可选: 配置登录接口。

如果使用管理口 GigabitEthernet 0/0/0 的缺省配置登录设备，无需执行此步骤。 管理口的缺省 IP 地址为 192.168.0.1，接口已经加入 Trust 区域，并且允许管理员通过Telnet 登录 设备。
下面说说不用g0/0/0口的情况

1. 配置接口 IP 地址以及接口的访问控制功能，允许管理员通过接口 Telnet 登录设 备。
   [FW] interface GigabitEthernet 1/0/3
   [FW-GigabitEthernet1/0/3] ip address 10.3.0.1 255.255.255.0
   [FW-GigabitEthernet1/0/3] service-manage enable
   [FW-GigabitEthernet1/0/3] service-manage telnet permit
   [FW-GigabitEthernet1/0/3] quit 2. 将接口加入安全区域。
   [FW] firewall zone trust
   [FW-zone-trust] add interface GigabitEthernet1/0/3
   [FW-zone-trust] quit
   步骤 4 配置 VTY 管理员界面。
   配置 VTY 管理员界面认证方式为 AAA，管理员闲置断连的时间为 5 分钟（缺省 10 分 钟）。
   VTY管理员界面缺省是 5 个，如果需要增加可执行 user-interface maximum-vty number 命令进 行扩充。
   [FW] user-interface vty 0 4
   [FW-ui-vty0-4] authentication-mode aaa
   [FW-ui-vty0-4] protocol inbound telnet
   [FW-ui-vty0-4] user privilege level 3
   [FW-ui-vty0-4] idle-timeout 5
   [FW-ui-vty0-4] quit

步骤 5 配置 Telnet 管理员。
缺省的管理员 admin/Admin@123 支持 Telnet、Console和 Web 的登录方式。如果使用此管理员 登录设备，无需执行此步骤。首次登录时需要根据提示修改密码并妥善保管。

1. 创建管理员角色。
   如果使用缺省的管理员角色，请忽略此步骤。
   
   [FW] aaa
   [FW-aaa] role service-admin
   [FW-aaa-role-service-admin] description policy_object_network_readwrite_and_other_modules_none
   [FW-aaa-role-service-admin] dashboard none
   [FW-aaa-role-service-admin] monitor none
   [FW-aaa-role-service-admin] system none
   [FW-aaa-role-service-admin] network read-write
   [FW-aaa-role-service-admin] object read-write
   [FW-aaa-role-service-admin] policy read-write
   [FW-aaa-role-service-admin] quit

2. 创建管理员，并为管理员绑定角色。
   [FW] aaa
   [FW-aaa] manager-user vtyadmin
   [FW-aaa-manager-user-vtyadmin] password Enter Password: Confirm Password:
   [FW-aaa-manager-user-vtyadmin] service-type telnet
   [FW-aaa-manager-user-vtyadmin] quit
   [FW-aaa] bind manager-user vtyadmin role service-admin

3. 可选: 配置管理员登录失败自动锁定功能。 缺省情况下连续 3 次登录失败，帐号锁定 30 分钟。以下以连续2 次登录失败，帐 号锁定 10 分钟为例进行配置。
   [FW-aaa] lock-authentication enable
   [FW-aaa] lock-authentication failed-count 2
   [FW-aaa] lock-authentication timeout 10

步骤 6 在本机 上的配置。
1.设置管理员 PC （真机虚拟网卡）的 IP 地址为 10.3.0.100，子网掩码 255.255.255.0。 2. 在管理员 PC 上运行 Telnet 工具软件（以 Windows 系统为例），在 PC 上选择 “开始 > 运行”，显示“运行”窗口，在“打开”输入telnet 10.3.0.1。 3. 单击“确定”，开始连接 FW。 4. 在登录界面“Username:”输入“vtyadmin”，然后按回车键。 5. 在“Password:”输入“Mydevice@abc”，然后按回车键即可登录到 VTY界面， 管理员配置成功。 如果使用的默认的用户名和密码。用户名：admin 密码Admin@123

小麻烦，如果真机电脑上不能执行telnet命令，那么你需要在你的电脑上天telnet服务，方法如下