ensp配置浏览器访问USG6000V1防火墙

2024-06-17 06:28

本文主要是介绍ensp配置浏览器访问USG6000V1防火墙,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

一.绑定本地虚拟网卡

二.防火墙配置ip和开放web功能

三.浏览器访问防火墙后台


学习软考的朋友想必都使用过ensp模拟器,其中华为防火墙设备USG6000V1的配置非常关键,虽然可以通过控制台CLI进行各种配置,但还是挡不住通过浏览器访问防火墙后台的冲动。本博客记录了浏览器访问华为USG60001V1后台的步骤,仅供参考。

首先了解下cloud,ensp中的cloud云端服务器,模拟真实设备,使用它可以实现与ensp外部设备的通信,使实验不仅仅局限于ensp平台,为我们提供更加广泛,真实的操作。

基本原理:cloud与本地虚拟网卡绑定,通过虚拟网卡去访问到USG6000V1。

一.绑定本地虚拟网卡

网络拓扑图如下:

配置【云服务器】绑定本地虚拟网卡。我的PC是安装VirtualBox和VMware两款虚拟机软件,VirtualBox是ensp模拟器的基础软件,所以为了绑定一张新的虚拟网卡,安装VMware虚拟机软件,绑定VMnet8这张虚拟网卡。如图:

双击【云服务器】,绑定虚拟网卡,按照下图来添加配置即可。

可以看到我的虚拟机网卡是192.168.176.1,那么在后面配置防火墙ip时,需要配置相同网段ip,就可以通过浏览器来访问防火墙设备了。

二.防火墙配置ip和开放web功能

在启动防火墙设备时,提示需要导入防火墙影像vfw_usg.vdi,已上传至csdn资源库,自行下载即可。

启动防火墙成功之后,进入CLI首次登录需要修改密码,初始账号:admin,密码:Admin@123。修改完成之后,进入防火墙后台:

The device is running!Press any key to get started
Recover configuration begin ...
Recover configuration end
Press ENTER to get started.Login authenticationUsername:admin
Password:
The password needs to be changed. Change now? [Y/N]: y
Please enter old password: 
Please enter new password: 
Please confirm new password: Info: Your password has been changed. Save the change to survive a reboot. 
*************************************************************************
*         Copyright (C) 2014-2018 Huawei Technologies Co., Ltd.         *
*                           All rights reserved.                        *
*               Without the owner's prior written consent,              *
*        no decompiling or reverse-engineering shall be allowed.        *
*************************************************************************
<USG6000V1>
<USG6000V1>save
The current configuration will be written to hda1:/vrpcfg.cfg.
Are you sure to continue?[Y/N]y
Now saving the current configuration to the slot 0.
Jun 16 2024 10:26:05 USG6000V1 %%01CFM/4/SAVE(s)[3]:The user chose Y when decidi
ng whether to save the configuration to the device.
Save the configuration successfully.
<USG6000V1>

修改完账号密码,记得save保存,要不下次启动,还是初始密码。接下来,配置端口ip,我绑定虚拟网卡192.168.176.1,那么防火墙端口也需要配置176网段的ip,步骤如下:

<USG6000V1>sys
Enter system view, return user view with Ctrl+Z.
[USG6000V1]int	
[USG6000V1]interface g0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip addr	
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.176.200 24
[USG6000V1-GigabitEthernet0/0/0]

使用display this查看下配置结果,看到我们配置的ip地址和掩码。

[USG6000V1-GigabitEthernet0/0/0]display this
2024-06-16 10:29:59.990 
#
interface GigabitEthernet0/0/0undo shutdownip binding vpn-instance defaultip address 192.168.176.200 255.255.255.0alias GE0/METH
#
return
[USG6000V1-GigabitEthernet0/0/0]

接下来给g0/0/0端口开放web访问权限。使用命令:service-manage all permit,并且通过display来查看配置结果

[USG6000V1-GigabitEthernet0/0/0]service-manage all permit 
[USG6000V1-GigabitEthernet0/0/0]
[USG6000V1-GigabitEthernet0/0/0]display this
2024-06-16 10:31:59.680 
#
interface GigabitEthernet0/0/0undo shutdownip binding vpn-instance defaultip address 192.168.176.200 255.255.255.0alias GE0/METHservice-manage http permitservice-manage https permitservice-manage ping permitservice-manage ssh permitservice-manage snmp permitservice-manage telnet permit
#
return
[USG6000V1-GigabitEthernet0/0/0]

到此配置完成,还是要记着保存配置,要不下次重启,配置会全部丢失。

[USG6000V1-GigabitEthernet0/0/0]q
[USG6000V1]quit
<USG6000V1>save
The current configuration will be written to hda1:/vrpcfg.cfg.
Are you sure to continue?[Y/N]y
Now saving the current configuration to the slot 0.
Save the configuration successfully.
<USG6000V1>
Jun 16 2024 10:34:42 USG6000V1 %%01CFM/4/SAVE(s)[4]:The user chose Y when decidi
ng whether to save the configuration to the device.
<USG6000V1>

三.浏览器访问防火墙后台

先别急着去使用浏览器,通过cmd ping命令来验证一下前面的配置:

C:\Users\Administrator>ping 192.168.176.200正在 Ping 192.168.176.200 具有 32 字节的数据:
来自 192.168.176.200 的回复: 字节=32 时间=40ms TTL=255
来自 192.168.176.200 的回复: 字节=32 时间=1ms TTL=255
来自 192.168.176.200 的回复: 字节=32 时间=1ms TTL=255
来自 192.168.176.200 的回复: 字节=32 时间<1ms TTL=255192.168.176.200 的 Ping 统计信息:数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):最短 = 0ms,最长 = 40ms,平均 = 10msC:\Users\Administrator>

ok,应该是没有问题了。上浏览器,访问https://192.168.176.200:8443

 账号admin,输入前面修改的密码登记即可。

至此就访问成功了。

 通过防火墙后台,也可以看到刚才配置的g0/0/0端口ip

这篇关于ensp配置浏览器访问USG6000V1防火墙的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1068693

相关文章

Zookeeper安装和配置说明

一、Zookeeper的搭建方式 Zookeeper安装方式有三种,单机模式和集群模式以及伪集群模式。 ■ 单机模式:Zookeeper只运行在一台服务器上,适合测试环境; ■ 伪集群模式:就是在一台物理机上运行多个Zookeeper 实例; ■ 集群模式:Zookeeper运行于一个集群上,适合生产环境,这个计算机集群被称为一个“集合体”(ensemble) Zookeeper通过复制来实现

CentOS7安装配置mysql5.7 tar免安装版

一、CentOS7.4系统自带mariadb # 查看系统自带的Mariadb[root@localhost~]# rpm -qa|grep mariadbmariadb-libs-5.5.44-2.el7.centos.x86_64# 卸载系统自带的Mariadb[root@localhost ~]# rpm -e --nodeps mariadb-libs-5.5.44-2.el7

hadoop开启回收站配置

开启回收站功能,可以将删除的文件在不超时的情况下,恢复原数据,起到防止误删除、备份等作用。 开启回收站功能参数说明 (1)默认值fs.trash.interval = 0,0表示禁用回收站;其他值表示设置文件的存活时间。 (2)默认值fs.trash.checkpoint.interval = 0,检查回收站的间隔时间。如果该值为0,则该值设置和fs.trash.interval的参数值相等。

NameNode内存生产配置

Hadoop2.x 系列,配置 NameNode 内存 NameNode 内存默认 2000m ,如果服务器内存 4G , NameNode 内存可以配置 3g 。在 hadoop-env.sh 文件中配置如下。 HADOOP_NAMENODE_OPTS=-Xmx3072m Hadoop3.x 系列,配置 Nam

wolfSSL参数设置或配置项解释

1. wolfCrypt Only 解释:wolfCrypt是一个开源的、轻量级的、可移植的加密库,支持多种加密算法和协议。选择“wolfCrypt Only”意味着系统或应用将仅使用wolfCrypt库进行加密操作,而不依赖其他加密库。 2. DTLS Support 解释:DTLS(Datagram Transport Layer Security)是一种基于UDP的安全协议,提供类似于

【Python编程】Linux创建虚拟环境并配置与notebook相连接

1.创建 使用 venv 创建虚拟环境。例如,在当前目录下创建一个名为 myenv 的虚拟环境: python3 -m venv myenv 2.激活 激活虚拟环境使其成为当前终端会话的活动环境。运行: source myenv/bin/activate 3.与notebook连接 在虚拟环境中,使用 pip 安装 Jupyter 和 ipykernel: pip instal

安卓链接正常显示,ios#符被转义%23导致链接访问404

原因分析: url中含有特殊字符 中文未编码 都有可能导致URL转换失败,所以需要对url编码处理  如下: guard let allowUrl = webUrl.addingPercentEncoding(withAllowedCharacters: .urlQueryAllowed) else {return} 后面发现当url中有#号时,会被误伤转义为%23,导致链接无法访问

两个月冲刺软考——访问位与修改位的题型(淘汰哪一页);内聚的类型;关于码制的知识点;地址映射的相关内容

1.访问位与修改位的题型(淘汰哪一页) 访问位:为1时表示在内存期间被访问过,为0时表示未被访问;修改位:为1时表示该页面自从被装入内存后被修改过,为0时表示未修改过。 置换页面时,最先置换访问位和修改位为00的,其次是01(没被访问但被修改过)的,之后是10(被访问了但没被修改过),最后是11。 2.内聚的类型 功能内聚:完成一个单一功能,各个部分协同工作,缺一不可。 顺序内聚:

沁恒CH32在MounRiver Studio上环境配置以及使用详细教程

目录 1.  RISC-V简介 2.  CPU架构现状 3.  MounRiver Studio软件下载 4.  MounRiver Studio软件安装 5.  MounRiver Studio软件介绍 6.  创建工程 7.  编译代码 1.  RISC-V简介         RISC就是精简指令集计算机(Reduced Instruction SetCom

log4j2相关配置说明以及${sys:catalina.home}应用

${sys:catalina.home} 等价于 System.getProperty("catalina.home") 就是Tomcat的根目录:  C:\apache-tomcat-7.0.77 <PatternLayout pattern="%d{yyyy-MM-dd HH:mm:ss} [%t] %-5p %c{1}:%L - %msg%n" /> 2017-08-10