2022.2.5 Maybe not today,maybe not tomorrow,maybe not next month,but only one thing is true ,l will be my champion one day,l promiss.
使用HTTPS登陆防火墙
1.配置登录接口。
2.创建管理员、管理员角色,为管理员配置信任主机。
验证管理员登录Web界面。
创建管理员。
[FW] interface GigabitEthernet 1/0/3
[FW-GigabitEthernet1/0/3] ip address 10.3.0.1 255.255.255.0
[FW-GigabitEthernet1/0/3] service-manage enable
[FW-GigabitEthernet1/0/3] service-manage https permit
[FW-GigabitEthernet1/0/3] quit
将接口加入安全区域。
[FW] firewall zone trust
[FW-zone-trust] add interface GigabitEthernet1/0/3
[FW-zone-trust] quit
创建管理员,并为管理员绑定角色
[FW] aaa
[FW-aaa] manager-user webadmin
[FW-aaa-manager-user-webadmin] password
Enter Password:
Confirm Password:
[FW-aaa-manager-user-webadmin] service-type web
[FW-aaa] bind manager-user webadmin role service-admin
使用Telnet登陆防火墙
配置思路
1.开启FW的Telnet服务。
2.配置登录接口。
3.配置VTY管理员界面。
操作步骤
1.开启Telnet服务,根据需要选择开启IPv4的Telnet服务。
[FW] telnet server enable
a.配置接口IP地址以及接口的访问控制功能,允许管理员通过接口Telnet登录设备。
[FW] interface GigabitEthernet 1/0/3
[FW-GigabitEthernet1/0/3] ip address 10.3.0.1 255.255.255.0
[FW-GigabitEthernet1/0/3] service-manage enable
[FW-GigabitEthernet1/0/3] service-manage telnet permit
[FW-GigabitEthernet1/0/3] quit
b.将接口加入安全区域。
[FW] firewall zone trust
[FW-zone-trust] add interface GigabitEthernet1/0/3
[FW-zone-trust] quit
3.配置VTY管理员界面。
[FW] user-interface vty 0 4
[FW-ui-vty0-4] authentication-mode aaa
[FW-ui-vty0-4] protocol inbound telnet
[FW-aaa] manager-user webadmin
[FW-aaa-manager-user-webadmin] service-type telnet
使用STelnet登陆防火墙(Password认证)
配置思路
1.全局启用Stelnet服务。
2.在接口上启用SSH服务。
3.配置VTY管理员界面。
4.创建SSH管理员账号,并指定认证方式和服务。
5.生成本地密钥对。
1.启用STelnet服务。
[FW] stelnet server enable
2.在GigabitEthernet 1/0/3接口上启用SSH服务。
[FW] interface GigabitEthernet 1/0/3
[FW-GigabitEthernet1/0/3] service-manage enable
[FW-GigabitEthernet1/0/3] service-manage ssh permit
[FW-GigabitEthernet1/0/3] quit
3.配置验证方式为AAA。
[FW] user-interface vty 0 4
[FW-ui-vty0-4] authentication-mode aaa
[FW-ui-vty0-4] protocol inbound ssh
[FW-ui-vty0-4] quit
4.创建SSH管理员账号sshadmin,指定认证方式为Password,服务方式为Stelnet。
[FW] aaa
[FW-aaa] manager-user sshadmin
[FW-aaa-manager-user-sshadmin] password
Enter Password:
Confirm Password:
[FW-aaa-manager-user-sshadmin] service-type ssh
[FW-aaa-manager-user-sshadmin] quit
[FW-aaa] bind manager-user sshadmin role system-admin
[FW-aaa] quit
5.生成本地密钥对。
[FW]rsa local-key-pair create
通过web登陆:
1、有账号 admin ,自建账号(属于某一个管理员角色)
2、账号有web的权限
3、接口下要放行http/https
Telnet:
1、开启Telnet服务
2、有账号,账号有telnet权限
3、接口下放行Telnet
4、vty线路放行Telnet
Stelnet:加密的Telnet,算法,RSA,一对密钥【公钥 私钥】
1、开启Stelnet
2、有账号,账号有Stelnet权限
3、接口下放行Stelnet
4、vty线路放行Stelnet
5、手动生成密钥对