51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

防火墙设备登录配置,让你轻松掌握网络安全!

作者:didiplus
安全
今天,我们将一同揭开数字世界的神秘面纱,探索那个保卫我们网络安全的无名英雄——防火墙!

嘿,亲爱的科技冒险家们!今天,我们将一同揭开数字世界的神秘面纱,探索那个保卫我们网络安全的无名英雄——防火墙!

首先,你得知道,防火墙就像是我们数字领域的一位坚实的守护者,负责保护我们的数据免受不速之客的侵害。而为了与这位守护者交流,我们需要打开它的大门,也就是登录配置。现在,就跟我一起来探险吧!

第一步:搭建实验拓扑

本案例中使用华为模拟器ENSP,如下图,把实验拓扑搭建完成。

实验拓扑

第二步:实验讲解

本专栏一共规划为8个小点,每一个小点分别是一个知识点,具体如下:

  1. 配置防火墙设备SSH 与WEB登录 ,登录账号为USER/Huawei@123
  2. 防火墙安全区域与安全策略
  3. 验证防火墙ASPF
  4. 常见服务器DHCP与PPPoE部署
  5. 部署防火墙常见NAT技术
  6. 防火墙本地Portal部署
  7. 防火墙内容安全
  8. 防护期攻击防范

今天是完成第1个知识点:配置防火墙设备SSH 与WEB登录 ,登录账号为USER/Huawei@123

第三步:开始实验

本章主要用到设备是Local、AR1 与 FW2,所以,我们只需要把这三台设备启动即可。启动完并把对应的接口的IP地址进行配置,并把对接的接口加入相应的安全域

防火墙与路由器其中最大区别在于于安全域的概念,那什么是安全域?


防火墙安全域是指在网络中,由防火墙保护的特定区域或网络段,其中的设备和通信受到防火墙的管理和监控。防火墙通常用于划定不同的安全域,以控制数据流量和确保网络安全。在防火墙安全域内,管理员可以定义访问规则、监控流量、执行安全策略,以保护网络免受未经授权的访问或恶意活动的影响。


华为防火墙默认情况下已经规划了四个区域

  • Unturst
  • Turst
  • DMZ
  • Local

(1) 配置防火墙G0/0/0接口的IP地址和AR1路由的GE0/0/0接口IP地址

# 防火墙上配置G0/0/0口
interface GigabitEthernet0/0/0
 undo shutdown
 ip binding vpn-instance default
 ip address 192.168.43.10 255.255.255.0
 alias GE0/METH
 service-manage https permit
 service-manage ssh permit
 service-manage ping permit

华为防火墙默认情况下G0/0/0是规划成管理接口的

完成上述配置之后,就可以在物理机上通过https://192.168.43.10:8443访问到防火墙的管理页面,如图下图:

防火墙登录界面

(2) 为防火墙新建用户,并赋予管理员的权限:

manager-user USER
  password cipher Huawei@123
  service-type web ssh
bind manager-user USER role system-admin

创建一个名为USER的用户,设置密码为Huawei@123,并绑定为管理员角色

(3) 通过USER用户,进行管理防火墙。如下图:

登录后的防火墙

(4) 激活SSH

通过执行stelnet server enable命令激活ssh服务。

[FW1]stelnet server  enable
Info: Succeeded in starting the Stelnet server

(5) 设置SSH登录类型,采用密码登录。

[FW1]ssh user  USER authentication-type password 
Info: Succeeded in adding a new SSH user.
[FW1]ssh user USER service-type stelnet

默认情况下,系统已经激活了:

[FW1-ui-vty0-4]display this 
2024-01-12 01:41:09.300 
#
user-interface con 0
 authentication-mode aaa
user-interface vty 0 4
 authentication-mode aaa
 protocol inbound ssh
user-interface vty 16 20

完成上述配置后,即可从本机通过ssh登录到防火墙上,如下图:

注意:模拟器有个bug,如果你是从模拟器的路由器登录防火墙,需要修改ssh的算法为aes128_cbc

[FW1]ssh server compatible-ssh1x
[FW1]ssh server cipher ?
  3des_cbc    3DES encryption algorithm in CBC mode
  aes128_cbc  AES128 encryption algorithm in CBC mode
  aes128_ctr  AES128 encryption algorithm in CTR mode
  aes256_cbc  AES256 encryption algorithm in CBC mode
  aes256_ctr  AES256 encryption algorithm in CTR mode, and this algorithm is
              recommended
  des_cbc     DES encryption algorithm in CBC mode

[FW1]ssh server cipher


责任编辑:赵宁宁 来源: 攻城狮成长日记
网络安全防火墙
相关推荐
掌握Linux防火墙经典应用 企业网络安全
iptables这个指令,如同以下用man查询所见,它用来过滤封包和做NATNetworkAddressTranslation(网路位址转译),这个指令的应用很多,可以做到很多网路上的应用.

2009-06-21 13:46:30

Linux防火墙系统安全
掌握Linux防火墙经典应用 企业网络安全
网络运维最忌讳的莫过于微小的失误带来的不可挽救的灾难,因此掌握一些经典的配置对于网络管理员而言至关重要,本文将介绍三种经典的LINUX防火墙应用.

2011-05-16 11:07:32

Linux防火墙
安装Linux防火墙保证网络安全
网络安全现在越来越受到中小企业的关注,在中小企业应用的Linux系统中,怎样才能保证网络安全呢?主要的就是需要Linux防火墙。怎样才能安装Linux防火墙呢?本文为你讲解安装Linux防火墙。

2009-12-16 15:29:06

网络安全:AWS防火墙选择
在本文中,我们将会针对云网络安全,调查AWS内置的防火墙、第三方的防火墙以及开源防火墙。

2012-08-01 10:17:10

如何进行CISCO PIX防火墙网络安全配置
CISCOPIX防火墙要求有一个路由器连接到外部网络,如附图所示。PIX有两个ETHERNET接口,一个用于连接内部局域网,另一个用于连接外部路由器。外部接口有一组外部地址,使用他们来与外部网络通信。

2010-09-14 09:44:06

防火墙内容安全实战教程,网络防护升级!
通过深度分析传输的数据内容,防火墙的内容安全功能能有效拦截恶意软件、控制非法访问,并实施访问策略,为网络用户提供强有力的保护,确保信息的安全传递与存储。

2024-01-18 10:40:35

网络安全防火墙安全管理不容忽视
在网络安全阵地的前沿,防火墙管理是一个很重要的区域,任何简单的错误规则或配置,都可能给我们带来无尽的后患。下面就让我们大家一起来了解一些最常见的错误。

2011-08-19 13:24:24

防火墙网络固若金汤?
防火墙作为网络安全体系的基础和核心控制设备,贯穿于受控网络通信主干线,它对通过受控干线的任何通信行为进行安全处理,同时也承担着繁重的通信任务。可是传统意义上的包过滤防火墙有很多弊病。

2009-01-18 09:16:00

测试防火墙是否安全
对于企事业单位网络中的安全管理人员来说,并非部署上防火墙就万事大吉,还需要定期的来测试你的防火墙是否还足够安全,然而对防火墙安全性测试并不是一件容易的事情,尤其在具有多个处理设备处理多个接口的环境中更是繁琐复杂。本文介绍几个工具来帮助完成测试工作,比如规则分析工具、漏洞扫描等。

2009-08-28 18:12:26

防火墙规则测试
防火墙安全区域与策略实战指南:网络安全防护如虎添翼!
ASPF技术通过维护应用层协议的状态信息,有效地监控和管理应用层通信,提供更加全面和智能的防火墙保护。

2024-01-15 06:27:58

配置Windows Server 2008防火墙系统更安全
相比WindowsServer2003操作系统中自带的防火墙,集成在WindowsServer2008下的防火墙功能更加全面,安全防护等级自然也是更高一筹,我们只要对该防火墙程序进行合适配置,完全可以让WindowsServer2008系统运行得更加安全。

2009-04-28 15:45:36

windows防火墙server
从零开始学防火墙服务部署,网络安全防护无懈可击!
在部署防火墙时,关键的一步是选择和配置常见服务,这既包括访问控制、身份认证,又包括虚拟专用网络等关键服务,为网络打造一道坚不可摧的安全屏障。

2024-01-16 11:08:56

防火墙网络安全中的功能表现
此文章主要向大家讲述的是防火墙在网络安全中的重要功能与作用,随着计算机网络技术的快速发展,网络安全的问题已经突出地摆在各类用户的面前。

2010-09-10 13:48:01

网络防火墙和病毒防火墙的差别,从而保障网络安全
“防火墙(Firewall)”一词,在网络术语中是指一种软件,它可以在用户的计算机和Internet之间建立起一道屏障(Wall),把用户和网络隔离开来;用户可以通过设定规则(rule)来决定哪些情况下防火墙应该隔断计算机与Internet间的数据传输,哪些情况下允许两者间的数据传输。通过这样的方式,防火墙承受住所有对用户的网络攻击,从而保障用户的网络安全。

2019-07-18 11:26:13

防火墙网络安全软件
教会配置Linux透明防火墙
你在上网时,是不是经常受到攻击,怎样才能避免这样的攻击的,我们应该配置Linux透明防火墙,这就又出现了一个问题,怎样配置配置Linux透明防火墙?

2009-12-21 14:44:06

防火墙 网络安全就可以高枕无忧?
防火墙作为网络安全体系的基础和核心控制设备,贯穿于受控网络通信主干线,它对通过受控干线的任何通信行为进行安全处理,同时也承担着繁重的通信任务。可是传统意义上的包过滤防火墙有很多弊病:在通信方面,包过滤防火墙只能访问部分数据包的头信息;在状态监管方面,包过滤防火墙是无状态的,所以它不可能保存来自于通信和应用的状态信息;在信息处理方面...

2009-07-09 15:43:26

一文读懂防火墙本地Portal认证:网络安全
今天的内容是实现防火墙本地Portal认证。又ENSP的PC机不支持网页,所以,我们需要借助VMware虚拟机。

2024-01-18 17:55:40

如何Cisco防火墙启动密钥更安全
Cisco防火墙启动密钥更改主要有三种方式。根据其版本的不同,略有所不同。在6.2版本以前的防火墙中,若要对启动密钥进行更改或者升级,则需要在监控模式下更改。在6.2以后的防火墙中,思科引入了一些更加安全的解决方案,即远程升级或者更改防火墙的许可证。

2009-07-09 23:01:02

Cisco启动密钥
网络安全知识之家庭和小型办公室防火墙
当计算机可以通过互联网连接或WiFi网络访问时,很容易受到攻击。但是,可以使用防火墙限制外部访问计算机及其上的信息。

2022-01-08 00:06:14

网络安全防火墙
Cisco IOS防火墙安全配置方案
网络安全是一个系统的概念,有效的安全策略或方案的制定,是网络信息安全的首要目标,本文给大家详细的介绍了对于CISCO的防火墙的安全配置方案。

2010-08-13 13:40:34

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服