[Pnetlab实战演练]手把手教你配置华为防火墙的Telnet远程访问!

点击蓝字


RECRUIT

关注我们

大家好!我是一个热衷于分享IT技术的up主。在这个公众号里,我将为大家带来最新、最实用的技术干货,从编程语言到前沿科技,从软件开发到网络安全。希望通过我的分享,能够帮助更多的小伙伴提升技术水平,共同成长!欢迎关注,一起探索科技的魅力吧!

实验介绍

关于本实验

网络管理员在维护网络过程中,经常需要登录很多设备,通过Console 口登录每台设备比较困难,为方便维护与调试设备,通过在设备上配置远程登录功能,使远程管理员能够通过Telnet 方式远程登录到设备上进行管理。

实验目的

通过本实验,掌握配置设备Telnet远程登录功能的基本方法,

实验组网介绍

实验拓扑

实验规划

管理PC使用普通网线连接设备的GE1/0/0 口,管理 PC 通过 PuTTY 软件远程登录设备。

设备 端口 端口类型 地址
管理PC 以太网接口 以太网接口 10.1.2.100/24
防火墙 GE1/0/0 以太网接口 10.1.2.1/24

实验任务配置

配置思路

  1. 使用其他方式登录到设备上(如Console 登录)。
  2. 在设备上配置 Telnet 功能。
  3. 在管理 PC 上登录测试。

配置步骤

  1. 在设备上开启Telnet功能。

[FW] telnet server enable
Info: The Telnet server has been enabled.
  1. 配置登录接口
  • 配置接口的IP地址拥有登录
[USG6000V2] int g1/0/0
[USG6000V2-GigabitEthernet1/0/0]ip add 10.1.2.1 24
  • 配置接口的访问控制功能
[USG6000V2-GigabitEthernet1/0/0]service-manage enable
[USG6000V2-GigabitEthernet1/0/0]service-manage telnet permit

完成上述配置后,通过display this 查看当前配置情况,如下图所示:

  • 配置接口加入安全区域
[USG6000V2]firewall zone trust
[USG6000V2-zone-trust]add interface g1/0/0

配置后,执行如下命令查看配置情况,如下图所示:

  • 配置安全策略,允许管理PC访问防火墙的GE0/0/1。
[USG6000V2]security-policy
[USG6000V2-policy-security]rule name  trust-local
[USG6000V2-policy-security-rule-trust-local]source-zone trust
[USG6000V2-policy-security-rule-trust-local]destination-zone local
[USG6000V2-policy-security-rule-trust-local]action permit

完成上述配置后,通过display this查看,如下图所示:

  1. 配置管理员信息
  • 配置VTY 管理认证方式为AAA
[USG6000V2]user-interface vty 0 4
[USG6000V2-ui-vty0-4]authentication-mode aaa
[USG6000V2-ui-vty0-4]protocol inbound telnet
[USG6000V2-ui-vty0-4]user privilege level 3
  • 配置Telnet管理员
[USG6000V2]aaa
[USG6000V2-aaa]manager-user telnetuser
[USG6000V2-aaa-manager-user-telnetuser]password cipher [密码]
[USG6000V2-aaa-manager-user-telnetuser]service-type telnet
[USG6000V2-aaa-manager-user-telnetuser]level 3
  • 为管理员绑定角色
[USG6000V2-aaa] bind manager-user telnetuser role system-admin
  1. 登录设备
  • 在管理 PC 上配置地址为 10.1.2.100/24,如下图所示:
  • 验证管理PC与防火墙的连通性。如下图所示:

运行 PuTTY,填写设备 Telnet 参数,登录设备。选择SessionConnection type协议选择TelnetHost Name(or IP address)填写10.1.2.1,其余参数按照如图所示配置。

点击Open连接,出现如下现象,表示成功使用Telnet方式登录设备。

思考题

Telnet 登录设备使用的端口号是TCP 23Telnet登录方式是否可以更改为其他端口号?如果可以修改,对应的命令是什么?修改完成以后,查看当前Telnet 连接端口号的命令是什么?

  • 可以使用telnet server port port-number命令行设置 Telnet 服务器的侦听端口号。

  • Telnet 侦听端口号修改完成以后,可以使用display telnet server status命令行查看当前Telnet 服务器正在使用的侦听端口号。

推荐阅读


相关推荐

  • 从草稿到样品图,只需要一步AI|AI产品测评
  • 大模型“玩”Excel更6了,微软搞的
  • 初创公司硬刚英伟达:在AMD卡上模拟CUDA,原版程序直接编译运行
  • 大模型集体失智!9.11和9.9哪个大,几乎全翻车了
  • 《隐秘的角落》的“朱朝阳”,考上了双一流大学!
  • 因博士论文数据造假,她被撤销学位后还丢掉了教职!
  • 90个顶会开源NeRF创新思路!
  • 鱼皮的 Java 学习路线《速览版》
  • MySQL 事务默认隔离级别是什么?这必须得会啊
  • 刚刚博客园又发求救信,说实在的我有点懵逼
  • 协方差矩阵适应进化算法实现高效特征选择
  • 微软偷偷决定不开源 Linux 及 macOS 版 WebView2,网友:等了四年,我还是用 Electron?!
  • 谷歌 | 物品-语言大模型推荐系统
  • 与全参数微调相比,Lora微调的性能到底如何?
  • 深度学习可视化大全(附 GitHub 源码)
  • 副教授,也不安全了!
  • 如何优雅的将设计模式运用到实际项目中去?
  • FullGC 40次/天到10天1次,真牛B!!
  • 25个每个开发人员都应该知道的CSS 技巧
  • Promise:为什么没有取消?