管理员使用 Telnet 方式登录设备USG6000

1、首先安装完成ensp之后,会安装Oracle VM VirtualBox
在这里插入图片描述
2、打开VirtualBox软件,点击管理菜单下面的全局设定
在这里插入图片描述
3、添加虚拟网卡,
在这里插入图片描述

4、保存配置,再打开ENSP软件,拖出一朵云和一台USG6000防火墙,双击云
在这里插入图片描述
5、添加第一个端口
在这里插入图片描述
在这里插入图片描述
6、添加另一个端口,该 端口用于连接真机
在这里插入图片描述
7、添加端口映射
在这里插入图片描述
在这里插入图片描述
8、将云和防火墙连接起来
在这里插入图片描述
9、在防火墙上面进行配置
*
步骤 1*
如果是首次登录 CLI 界面,请先通过 Console 登录 CLI 界面然后按下述步骤搭建 Telnet 登录环境。

步骤 2
开启 Telnet 服务,根据需要选择开启 IPv4 或 IPv6 的 Telnet 服务,以下以开启 IPv4 服 务为例。
system-view
[FW] telnet server enable

步骤 3 可选: 配置登录接口。

如果使用管理口 GigabitEthernet 0/0/0 的缺省配置登录设备,无需执行此步骤。 管理口的缺省 IP 地址为 192.168.0.1,接口已经加入 Trust 区域,并且允许管理员通过Telnet 登录 设备。
下面说说不用g0/0/0口的情况

  1. 配置接口 IP 地址以及接口的访问控制功能,允许管理员通过接口 Telnet 登录设 备。
    [FW] interface GigabitEthernet 1/0/3
    [FW-GigabitEthernet1/0/3] ip address 10.3.0.1 255.255.255.0
    [FW-GigabitEthernet1/0/3] service-manage enable
    [FW-GigabitEthernet1/0/3] service-manage telnet permit
    [FW-GigabitEthernet1/0/3] quit 2. 将接口加入安全区域。
    [FW] firewall zone trust
    [FW-zone-trust] add interface GigabitEthernet1/0/3
    [FW-zone-trust] quit
    步骤 4 配置 VTY 管理员界面。
    配置 VTY 管理员界面认证方式为 AAA,管理员闲置断连的时间为 5 分钟(缺省 10 分 钟)。
    VTY管理员界面缺省是 5 个,如果需要增加可执行 user-interface maximum-vty number 命令进 行扩充。
    [FW] user-interface vty 0 4
    [FW-ui-vty0-4] authentication-mode aaa
    [FW-ui-vty0-4] protocol inbound telnet
    [FW-ui-vty0-4] user privilege level 3
    [FW-ui-vty0-4] idle-timeout 5
    [FW-ui-vty0-4] quit

步骤 5 配置 Telnet 管理员。
缺省的管理员 admin/Admin@123 支持 Telnet、Console和 Web 的登录方式。如果使用此管理员 登录设备,无需执行此步骤。首次登录时需要根据提示修改密码并妥善保管。

  1. 创建管理员角色。
    如果使用缺省的管理员角色,请忽略此步骤。
    管理员使用 Telnet 方式登录设备USG6000_第1张图片
    [FW] aaa
    [FW-aaa] role service-admin
    [FW-aaa-role-service-admin] description policy_object_network_readwrite_and_other_modules_none
    [FW-aaa-role-service-admin] dashboard none
    [FW-aaa-role-service-admin] monitor none
    [FW-aaa-role-service-admin] system none
    [FW-aaa-role-service-admin] network read-write
    [FW-aaa-role-service-admin] object read-write
    [FW-aaa-role-service-admin] policy read-write
    [FW-aaa-role-service-admin] quit

  2. 创建管理员,并为管理员绑定角色。
    [FW] aaa
    [FW-aaa] manager-user vtyadmin
    [FW-aaa-manager-user-vtyadmin] password Enter Password: Confirm Password:
    [FW-aaa-manager-user-vtyadmin] service-type telnet
    [FW-aaa-manager-user-vtyadmin] quit
    [FW-aaa] bind manager-user vtyadmin role service-admin

  3. 可选: 配置管理员登录失败自动锁定功能。 缺省情况下连续 3 次登录失败,帐号锁定 30 分钟。以下以连续2 次登录失败,帐 号锁定 10 分钟为例进行配置。
    [FW-aaa] lock-authentication enable
    [FW-aaa] lock-authentication failed-count 2
    [FW-aaa] lock-authentication timeout 10

步骤 6 在本机 上的配置。
1.设置管理员 PC (真机虚拟网卡)的 IP 地址为 10.3.0.100,子网掩码 255.255.255.0。 2. 在管理员 PC 上运行 Telnet 工具软件(以 Windows 系统为例),在 PC 上选择 “开始 > 运行”,显示“运行”窗口,在“打开”输入telnet 10.3.0.1。 3. 单击“确定”,开始连接 FW。 4. 在登录界面“Username:”输入“vtyadmin”,然后按回车键。 5. 在“Password:”输入“Mydevice@abc”,然后按回车键即可登录到 VTY界面, 管理员配置成功。 如果使用的默认的用户名和密码。用户名:admin 密码Admin@123

小麻烦,如果真机电脑上不能执行telnet命令,那么你需要在你的电脑上天telnet服务,方法如下
管理员使用 Telnet 方式登录设备USG6000_第2张图片
管理员使用 Telnet 方式登录设备USG6000_第3张图片
管理员使用 Telnet 方式登录设备USG6000_第4张图片

你可能感兴趣的:(华为ensp)