使用web界面对防火墙进行管理是常见的方式。
1、实验目的
使用web登录防火墙,熟悉防火墙的web操作
2、实验环境
ensp的USG6000设备,VMware Workstation的虚拟机一台。
3、实验拓扑
4、实验步骤
缺省情况下缺省系统管理员(admin/Admin@123)
使用console登录cli界面
首次登录需要修改密码
(1)配置接口GE 1/0/0的IP地址
[FW]interface GigabitEthernet 1/0/0
[FW-GigabitEthernet1/0/0]ip address 192.168.8.254 24
[FW-GigabitEthernet1/0/0]un shutdown
[FW-GigabitEthernet1/0/0]quit
(2)将接口GE 1/0/0加入trust区域
[FW]firewall zone trust
[FW-zone-trust]add interface GigabitEthernet 1/0/0
[FW-zone-trust]quit
查看zone的配置结果,接口GE 1/0/0已结加入trust区域
(3)创建账号blab
3.1、为管理员配置信任主机
[FW]acl 2001
[FW-acl-basic-2001]rule permit source 192.168.8.0 0.0.0.255
[FW-acl-basic-2001]quit
3.2、创建管理员角色。
[FW]aaa
[FW-aaa]role service-admin
[FW-aaa-role-service-admin]dashboard none
[FW-aaa-role-service-admin]monitor none
[FW-aaa-role-service-admin]system none
[FW-aaa-role-service-admin]network read-write
[FW-aaa-role-service-admin]object read-write
[FW-aaa-role-service-admin]policy read-write
[FW-aaa-role-service-admin]quit
3.3、创建管理员,并为管理员绑定角色。
[FW-aaa]manager-user webadmin
[FW-aaa-manager-user-webadmin]password
Enter Password:
Confirm Password:
[FW-aaa-manager-user-webadmin]service-type web
[FW-aaa-manager-user-webadmin]access-limit 10
[FW-aaa-manager-user-webadmin]acl-number 2001
[FW-aaa-manager-user-webadmin]quit
[FW-aaa]bind manager-user webadmin role service-admin
[FW-aaa]quit
3.4、接口GE 1/0/0开启管理功能
[FW]interface GigabitEthernet 1/0/0
[FW-GigabitEthernet1/0/0]service-manage enable
[FW-GigabitEthernet1/0/0]service-manage all permit
[FW-GigabitEthernet1/0/0]quit
4、登录虚拟机验证