华为防火墙telnet配置

目标:AR telnet FW

华为防火墙telnet配置_第1张图片防火墙接口最好不要使用G0/0/0口

配置命令:

  1. 登录防火墙
  2. 配置防火墙与AR接口IP地址:
FW2:
int G1/0/0
ip address 192.168.1.3 255.255.255.0
AR1:
int G0/0/0
ip address 192.168.1.1 255.255.255.0
  1. 防火墙接口加区域:
firewall zone trust
 add interface GigabitEthernet1/0/0 
  1. 配置安全策略(重要一步):
security-policy   ---允许接口到本地
 rule name allow_telnet
  source-zone trust
  destination-zone local   
  action permit
  1. 配置用户:
创建远程用户登录方式
[fw]user-interface vty 0 4
[fw-ui-vty0-4]authentication-mode aaa 
[fw-ui-vty0-4]protocol inbound  telnet 
创建远程用户
[fw]aaa
[fw-aaa]manager-user huawei
[fw-aaa-manager-user-huawei]password cipher  huawei@123
[fw-aaa-manager-user-huawei]service-type  telnet  
[fw-aaa-manager-user-huawei]level 15

测试结果:

华为防火墙telnet配置_第2张图片

登录成功

你可能感兴趣的:(HCIP-安全)