news 2026/5/27 17:33:08

华为eNSP模拟器USG6000V防火墙telnet配置

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
华为eNSP模拟器USG6000V防火墙telnet配置

前前后后改了好几版,如有错误,欢迎指出!

接在默认管理接口的配置:

服务器端:

[FW]telnet server enable

# 开启telnet服务

[FW-GigabitEthernet0/0/0]ip addressip地址子网掩码

# 设置接口ip地址,此处未打,使用默认地址(可不打,默认192.168.0.1/24)

[FW-GigabitEthernet0/0/0]service-manage telnet permit

# 接口服务管理允许telnet服务

[FW]user-interface vty0 4

# 进入VTY视图

[FW-ui-vty0-4]authentication-mode aaa

# 认证方式为aaa(可不打,默认)

[FW-ui-vty0-4]protocol inboundtelnet

# 设置支持telnet协议,all也可

[FW-ui-vty0-4]user privilege level3

# 设置权限,此处为管理级(此条不打不影响使用)

[FW]aaa

# 进入aaa视图

[FW-aaa]manager-usertelnetuser

# 添加用户,此处名为telnetuser

[FW-aaa-manager-user-telnetuser]password cipherAdmin@123

# 设置密码(密文显示)此处为Admin@123

[FW-aaa-manager-user-telnetuser]service-type telnet

# 用户服务类型为telnet

[FW-aaa-manager-user-telnetuser]level3

# 设置用户优先级权限,此处为管理级

客户端:(此处使用AR2220路由器)

[R2-GigabitEthernet0/0/0]ip add192.168.0.224

# ip地址配置,此处为192.168.0.2/24

接在其他接口的配置:

服务器端:

[FW]telnet server enable

# 开启telnet服务

[FW-GigabitEthernet1/0/0]ip add192.168.1.124

# 设置接口ip地址,此处为192.168.1.1/24

[FW-GigabitEthernet1/0/0]service-manage telnet permit

# 接口服务管理允许telnet服务

[FW]firewall zone trust

# 进入trust区域视图

[FW-zone-trust]add interface g1/0/0

# 将接口添加至trust区域

[FW]user-interface vty0 4

# 进入VTY视图

[FW-ui-vty0-4]authentication-mode aaa

# 认证方式为aaa(可不打,默认)

[FW-ui-vty0-4]protocol inboundtelnet

# 设置支持telnet协议,all也可

[FW-ui-vty0-4]user privilege level3

# 设置权限,此处为管理级(此条不打不影响使用)

[FW]aaa

# 进入aaa视图

[FW-aaa]manager-usertelnetuser

# 添加用户,此处名为telnetuser

[FW-aaa-manager-user-telnetuser]password cipherAdmin@123

# 设置密码(密文显示)此处为Admin@123

[FW-aaa-manager-user-telnetuser]service-type telnet

# 用户服务类型为telnet

[FW-aaa-manager-user-telnetuser]level3

# 设置用户优先级权限,此处为管理级

安全策略配置:

可选,如果接口服务管理功能关闭,就会尝试匹配安全策略。如果接口服务管理功能开启,则经过指定接口的流量不尝试匹配安全策略(接口服务管理功能优先级更高

(此处使用区域到区域安全策略)

[FW]security-policy

# 进入安全策略视图

[FW-policy-security]rule nametrust-local

# 新建规则,此处名为trust-local

[FW-policy-security-rule-trust-local]source-zone trust

# 源区域为trust

[FW-policy-security-rule-trust-local]destination-zone local

# 目的区域为local

[FW-policy-security-rule-trust-local]service telnet

# 指定telnet服务(可不打,默认允许全部协议)

[FW-policy-security-rule-trust-local]action permit

# 动作允许

客户端:(此处使用AR2220路由器)

[R1-GigabitEthernet0/0/2]ip add192.168.1.224

# ip地址配置,此处为192.168.1.2/24

测试登录命令:

<R1>telnetip地址

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/5/23 1:52:50

新手福音:用快马平台理解openclaw架构图并生成你的第一个应用

新手福音&#xff1a;用快马平台理解openclaw架构图并生成你的第一个应用 作为一个刚入门的开发者&#xff0c;第一次看到openclaw架构图时&#xff0c;那些方框和箭头让我一头雾水。直到在InsCode(快马)平台上动手实践后&#xff0c;才发现原来架构图可以这么直观。下面分享我…

作者头像 李华
网站建设 2026/5/23 1:52:50

计算机毕业设计springboot在线音乐网站 基于SpringBoot框架的数字音乐流媒体服务平台 基于Java Web的热门音乐资源管理与分享系统

计算机毕业设计springboot在线音乐网站&#xff08;配套有源码 程序 mysql数据库 论文&#xff09; 本套源码可以在文本联xi,先看具体系统功能演示视频领取&#xff0c;可分享源码参考。在数字化浪潮席卷全球的当下&#xff0c;互联网技术的深度普及彻底改变了人们获取和消费音…

作者头像 李华
网站建设 2026/5/23 1:52:54

二次元创作工具:OpenClaw+Qwen3.5-9B-AWQ-4bit自动生成角色设定稿

二次元创作工具&#xff1a;OpenClawQwen3.5-9B-AWQ-4bit自动生成角色设定稿 1. 为什么需要自动化角色设定工具 作为一个长期沉迷二次元创作的画手&#xff0c;我经常遇到角色设定灵感枯竭的问题。传统创作流程中&#xff0c;我们需要先构思人物背景、性格特征、服装细节&…

作者头像 李华
网站建设 2026/5/23 1:53:02

其他重要思想:滑动窗口、双指针、位运算、随机化算法

&#x1f4dd; 写在前面 在算法设计中&#xff0c;除了经典的数据结构和算法模型&#xff0c;还有一些精妙的“思想”能让我们以简洁的方式解决问题。它们往往不需要复杂的数据结构&#xff0c;只需巧妙地利用指针移动、二进制特性或概率方法&#xff0c;就能高效解题。 本文…

作者头像 李华
网站建设 2026/5/23 1:53:02

【buuctf】套娃

#学习笔记和解题过程复现 目录 题目一&#xff1a;[MRCTF2020]套娃 题目二&#xff1a;[GXYCTF2019]禁止套娃 题目一&#xff1a;[MRCTF2020]套娃 查看源代码&#xff0c;发现特殊代码&#xff1a; <!-- //1st $query $_SERVER[QUERY_STRING];if( substr_count($query,…

作者头像 李华
网站建设 2026/5/23 1:53:05

SEO优化规划与内容营销有什么关联

SEO优化规划与内容营销的内在联系 在当今数字化时代&#xff0c;网站的流量和用户参与度直接关系到企业的市场竞争力。因此&#xff0c;如何有效地提升网站的搜索引擎排名&#xff08;SEO&#xff09;和吸引目标用户的关注成为了企业运营中的重要课题。在这个背景下&#xff0…

作者头像 李华