1.3 防火墙通过TELNET登录设备

news2024/11/25 22:52:27

防火墙通过TELNET登录设备

在这里插入图片描述

需求:使远程管理员能够通过telnet方式登录到设备上进行管理

序号任务任务说明备注
1物理连接
2登录设备
3配置设备telnet设备默认不支持telnet功能,必须开启telnet功能,以及用于远程登录设备的账号密码等。重点
4测试telnet功能如图

配置设备telnet

  • 1.开启telnet
  • 2.配置登录接口
    • 2.1配置接口的IP地址用于登录
    • 2.2配置接口的访问控制功能(可选,防火墙业务口需要此步骤)
    • 2.3配置接口加入安全区域(可选,防火墙业务口需要此步骤)
  • 3.配置管理员信息
    • 3.1配置VTY管理员认证方式为AAA
    • 3.2配置telnet管理员
    • 3.3为管理员绑定角色(可选,仅防火墙支持)
  • 4.登录设备
步骤对应代码
2.配置登录接口2.1配置接口的IP地址用于登录
2.2配置接口的访问控制功能(可选,防火墙业务口需要此步骤)
2.3配置接口加入安全区域(可选,防火墙业务口需要此步骤)
2.1配置接口的IP地址用于登录<USG6000V1>system-view
Enter system view, return user view with Ctrl+Z.

[USG6000V1]telnet server enable
Info: The Telnet server has been enabled.

[USG6000V1]interface g0/0/0

[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.100.100 24
Error: The address already exists.
2.2配置接口的访问控制功能(可选,防火墙业务口需要此步骤)[USG6000V1-GigabitEthernet0/0/0]service-manage enable

[USG6000V1-GigabitEthernet0/0/0]service-manage telnet permit

[USG6000V1-GigabitEthernet0/0/0]service-manage https permit

[USG6000V1-GigabitEthernet0/0/0]quit
2.3配置接口加入安全区域(可选,防火墙业务口需要此步骤)[USG6000V1]firewall zone trust

[USG6000V1-zone-trust]add interface GigabitEthernet 0/0/0
Error: The interface has been added to trust security zone.

[USG6000V1-zone-trust]quit
3.配置管理员信息3.1配置VTY管理员认证方式为AAA
3.2配置telnet管理员
3.3为管理员绑定角色(可选,仅防火墙支持)
3.1配置VTY管理员认证方式为AAA[USG6000V1]user-interface vty 0 4

[USG6000V1-ui-vty0-4]authentication-mode aaa
Warning: The level of the user-interface(s) will be the default level of AAA use
rs, please check whether it is correct.

[USG6000V1-ui-vty0-4]protocol inbound telnet

[USG6000V1-ui-vty0-4]user privilege level 3

[USG6000V1-ui-vty0-4]quit
3.2配置telnet管理员[USG6000V1]aaa

[USG6000V1-aaa]manager-user telnetuser

[USG6000V1-aaa-manager-user-telnetuser]password cipher Admin@1234
Info: You are advised to config on man-machine mode.

[USG6000V1-aaa-manager-user-telnetuser]service-type telnet
Warning: The user access modes include Telnet or FTP, so security risks exist.

[USG6000V1-aaa-manager-user-telnetuser]level 3
Warning: The user binds a role, it’s not allowed to change its level

[USG6000V1-aaa-manager-user-telnetuser]quit

3.3为管理员绑定角色(可选,仅防火墙支持)[USG6000V1-aaa]bind manager-user telnetuser role system-admin

[USG6000V1-aaa]quit
<USG6000V1>system-view 
Enter system view, return user view with Ctrl+Z.

[USG6000V1]telnet server enable 
Info: The Telnet server has been enabled.

[USG6000V1]interface g0/0/0
	
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.100.100 24
Error: The address already exists.

[USG6000V1-GigabitEthernet0/0/0]service-manage enable 

[USG6000V1-GigabitEthernet0/0/0]service-manage telnet permit 
	
[USG6000V1-GigabitEthernet0/0/0]service-manage https permit 

[USG6000V1-GigabitEthernet0/0/0]quit

[USG6000V1]firewall zone trust 

[USG6000V1-zone-trust]add interface GigabitEthernet 0/0/0
 Error: The interface has been added to trust security zone. 

[USG6000V1-zone-trust]quit

[USG6000V1]user-interface vty 0 4

[USG6000V1-ui-vty0-4]authentication-mode aaa
Warning: The level of the user-interface(s) will be the default level of AAA use
rs, please check whether it is correct.

[USG6000V1-ui-vty0-4]protocol inbound telnet 

[USG6000V1-ui-vty0-4]user privilege level 3

[USG6000V1-ui-vty0-4]quit

[USG6000V1]aaa

[USG6000V1-aaa]manager-user telnetuser

[USG6000V1-aaa-manager-user-telnetuser]password cipher Admin@1234
Info: You are advised to config on man-machine mode.

[USG6000V1-aaa-manager-user-telnetuser]service-type telnet 
Warning: The user access modes include Telnet or FTP, so security risks exist.

[USG6000V1-aaa-manager-user-telnetuser]level 3
 Warning: The user binds a role, it's not allowed to change its level

[USG6000V1-aaa-manager-user-telnetuser]quit

[USG6000V1-aaa]bind manager-user telnetuser role system-admin 

[USG6000V1-aaa]quit

[USG6000V1]quit

<USG6000V1>save
The current configuration will be written to hda1:/vrpcfg.cfg.
Are you sure to continue?[Y/N]Y
Now saving the current configuration to the slot 0.
Apr 28 2023 08:22:42 USG6000V1 %%01CFM/4/SAVE(s)[0]:The user chose Y when decidi
ng whether to save the configuration to the device.
Save the configuration successfully.

测试

在这里插入图片描述

在这里插入图片描述

1.3通过telnet登录设备拓扑(网络安全设备小白从零开始)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/471856.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【hello Linux】进程间通信——共享内存

【hello Linux】进程间通信——共享内存

目录 前言&#xff1a; 1. System V共享内存 1. 共享内存的理解 2. 共享内存的使用步骤 3. 共享内存的使用 1. 共享内存的创建 查看共享内存 2. 共享内存的释放 3. 共享内存的挂接 4. 共享内存的去挂接 4. 共享内存的使用示例 1. 两进程挂接与去挂接演示&#xff1a; 2. 两进程…
阅读更多...
基于eNSP的IPv4加IPv6的企业/校园网络规划设计(综合实验/大作业)

基于eNSP的IPv4加IPv6的企业/校园网络规划设计(综合实验/大作业)

作者&#xff1a;BSXY_19计科_陈永跃 BSXY_信息学院_名片v位于结尾处 注&#xff1a;未经允许禁止转发任何内容 基于eNSP的IPv4加IPv6的企业/校园网络规划设计_综合实验/大作业 前言及技术/资源下载说明&#xff08; **未经允许禁止转发任何内容** &#xff09;一、设计topo图与…
阅读更多...
Postgresql逻辑优化学习

Postgresql逻辑优化学习

张树杰优化器原理学习 0 用例 drop table student; create table student(sno int primary key, sname varchar(10), ssex int); insert into student values(1, stu1, 0); insert into student values(2, stu2, 1); insert into student values(3, stu3, 1); insert into stu…
阅读更多...
SPSS岭回归报错问题 第 8 列中的 错误号 34+乱码问题

SPSS岭回归报错问题 第 8 列中的 错误号 34+乱码问题

1首先第一个问题&#xff0c;先找到Ridge Regression.sps文件 注意各国语言都有这个文件&#xff0c;选择English下的 得到位置&#xff0c;一般是安装路径\Samples\English\Ridge Regression.sps 仍然报错&#xff0c;将第二行变成大写&#xff1a;RIDGEREG ENTER&#xff0…
阅读更多...
笔记本电脑没有声音了怎么恢复

笔记本电脑没有声音了怎么恢复

笔记本电脑 在使用的过程中&#xff0c;突然没有声音的话&#xff0c;对于人们来说会很麻烦。那么笔记本电脑没有声音了怎么恢复呢?下面小编为大家整理了笔记本电脑没有声音的恢复方法&#xff0c;一起来看看吧。 方法/步骤&#xff1a; 方法一&#xff1a;网络适配器检查音频…
阅读更多...
物联网工程有哪些SCI期刊推荐? - 易智编译EaseEditing

物联网工程有哪些SCI期刊推荐? - 易智编译EaseEditing

以下是一些物联网工程领域的SCI期刊推荐&#xff1a; IEEE Internet of Things Journal&#xff1a; 该期刊由IEEE出版&#xff0c;致力于物联网技术领域的研究&#xff0c;包括物联网的基础理论、通信、算法、应用、系统等方面。 Sensors&#xff1a; 该期刊由MDPI出版&…
阅读更多...
基于el-input的数字范围输入框

基于el-input的数字范围输入框

数字范围组件 在做筛选时可能会出现数字范围的筛选&#xff0c;例如&#xff1a;价格、面积&#xff0c;但是elementUI本身没有自带的数字范围组件&#xff0c;于是进行了简单的封装&#xff0c;不足可自行进行优化 满足功能&#xff1a; 最小值与最大值的相关约束&#xff0…
阅读更多...
C++默认成员函数 日期类运算符重载

C++默认成员函数 日期类运算符重载

赋值重载 赋值重载&#xff0c;首先我们先说一个运算符重载&#xff0c;什么是运算符重载呢&#xff1f; 当我们有一个日期类的话&#xff0c;我们想要对&#xff0c; 一个日期类进行比较&#xff0c;那么我们怎么比较呢&#xff1f; 我们是不是先得比较年的大小&#xff0c;…
阅读更多...
day6 socket套接字及TCP的实现框架

day6 socket套接字及TCP的实现框架

socket套接字 Berkeley UNIX 操作系统定义了一种API它又称为套接字接口&#xff08;socket interface); socket作用&#xff1a; socket常见API介绍 /*创建套接字*/ int socket(int domain, int type, int protocol); /*绑定通信结构体*/ int bind(int sockfd, const, struc…
阅读更多...
【数据库】MVCC原理详解

【数据库】MVCC原理详解

文章目录 前言1. 相关数据库知识点回顾1.1 什么是数据库事务&#xff0c;为什么要有事务1.2 事务包括哪几个特性&#xff1f;1.3 事务并发存在的问题1.3.1 脏读1.3.2 不可重复读1.3.3 幻读 1.4 四大隔离级别1.4.1 读未提交1.4.2 读已提交1.4 3 可重复读1.4.4 串行化1.4.5 四大隔…
阅读更多...
chatgpt模拟机器人软件开发

chatgpt模拟机器人软件开发

ChatGPT的参数取决于具体的模型和实现方式&#xff0c;但以下是一些常见的ChatGPT参数&#xff1a; 模型深度&#xff1a;指模型中神经网络的层数。通常情况下&#xff0c;层数越多&#xff0c;模型的表达能力也就越强。 隐藏单元大小&#xff1a;指在模型中每个隐藏层…
阅读更多...
局域网 - CSMA/CD(载波侦听多路访问 / 冲突检测)

局域网 - CSMA/CD(载波侦听多路访问 / 冲突检测)

文章目录 1 概述1.1 局域网的拓扑结构 2 CSMA/CD2.1 三种监听算法2.2 冲突检测原理2.3 二进制指数后退算法 3 扩展3.1 网工软考真题 1 概述 1.1 局域网的拓扑结构 2 CSMA/CD CSMA/CD&#xff1a;Carrier Sense Multiple Access/ Collision Detection&#xff0c;载波侦听多路…
阅读更多...
从功能测试转型测试开发,薪资涨了20K,1000字讲述转型必经之路...

从功能测试转型测试开发,薪资涨了20K,1000字讲述转型必经之路...

身处职场之中&#xff0c;犹如逆水行舟不进则退&#xff0c;想要不被后浪拍死在沙滩上&#xff0c;就要不断学习新知识&#xff0c;接受新事物。 要得到更好的发展&#xff0c;就要紧跟发展趋势&#xff0c;不断转型才能保持竞争力&#xff0c;在职场中占有一席之地。 转型不…
阅读更多...
如何理解自动化测试数据驱动与关键字驱动的区别?

如何理解自动化测试数据驱动与关键字驱动的区别?

一、关键字驱动KDT(Keyword-driven testing) 1、自动化测试框架发展的第三个阶段是关键字驱动测试框架阶段&#xff0c;它是当前比较流行的一种框架之一&#xff0c;并且现在的自动化测试工具已经将关键字驱动框架融入到工具中。在录制过程中自动化测试工具会将对象及操作属性保…
阅读更多...
如何提高倾斜摄影超大场景的三维模型轻量化处理速度和效率?

如何提高倾斜摄影超大场景的三维模型轻量化处理速度和效率?

如何提高倾斜摄影超大场景的三维模型轻量化处理速度和效率&#xff1f; 倾斜摄影超大场景的三维模型轻量化处理是将高精度的三维模型进行降采样、简化等处理&#xff0c;以达到减少数据大小和提高渲染性能的目的。为了提高轻量化处理速度&#xff0c;可以从以下方面入手&#x…
阅读更多...
【Java 】Java 类加载和类加载器

【Java 】Java 类加载和类加载器

文章目录 前言一、加载二、链接验证准备解析 三、初始化发生的时机不会触发类的初始化 四、类加载器双亲委派模式 前言 Java 的类加载阶段分为&#xff1a;加载、链接、初始化&#xff0c;而链接的过程中包括&#xff1a;验证、准备、解析。 一、加载 将类的字节码载入方法区…
阅读更多...
vue3新拟态组件库开发流程——table组件源码

vue3新拟态组件库开发流程——table组件源码

基础表格 首先开发table组件之前&#xff0c;先想好要用什么样式的api&#xff0c;因为笔者在生产工作中用的都是element&#xff0c;所以前面几个组件风格和element类似&#xff0c;但是这次不打算用element的风格了&#xff0c;打算换一种&#xff0c;直接展示&#xff1a; …
阅读更多...
LinkedHashMap顺序迭代原理与LRU算法实现

LinkedHashMap顺序迭代原理与LRU算法实现

一、LinkedHashMap与HashMap的结构区别 HashMap LinkedHashMap 结构区别&#xff1a;LinkedHashMap的元素Entry中多两个用于维护双向链表的指针before、after&#xff0c;并且在LinkedHashMap中有两个head、tail指针用于记录双向链表的头结点和尾结点。 二、LinkedHashMa…
阅读更多...
2.3 定点乘法运算

2.3 定点乘法运算

学习目标&#xff1a; 如果我要学习定点乘法运算&#xff0c;我会按照以下步骤进行学习&#xff1a; 确定学习目标&#xff1a;明确学习定点乘法运算的目的和重点&#xff0c;以便有针对性地进行学习。 掌握基础知识&#xff1a;首先需要了解定点数和定点乘法的基础知识&…
阅读更多...
【halcon】半透明和棋盘格(未完成)

【halcon】半透明和棋盘格(未完成)

背景 想实现一个这样的效果&#xff1a; 但是发现设置HSmartWindowControlWPF 的Background 根本就没有反应。 探索过程 于是就换个思路&#xff0c;把棋盘格画到Border里面。 <Border Grid.Row"1" Grid.ColumnSpan"2" Panel.ZIndex"0" >…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023