使用web界面对防火墙进行管理是常见的方式。

1、实验目的

使用web登录防火墙,熟悉防火墙的web操作

2、实验环境

ensp的USG6000设备,VMware Workstation的虚拟机一台。

3、实验拓扑

华为防火墙自学实录_01使用Web登录防火墙_首次登录

4、实验步骤

缺省情况下缺省系统管理员(admin/Admin@123)

使用console登录cli界面

首次登录需要修改密码

华为防火墙自学实录_01使用Web登录防火墙_USG防火墙_02

(1)配置接口GE 1/0/0的IP地址

[FW]interface GigabitEthernet 1/0/0
[FW-GigabitEthernet1/0/0]ip address 192.168.8.254 24
[FW-GigabitEthernet1/0/0]un shutdown
[FW-GigabitEthernet1/0/0]quit

(2)将接口GE 1/0/0加入trust区域

[FW]firewall zone trust 
[FW-zone-trust]add interface GigabitEthernet 1/0/0
[FW-zone-trust]quit

查看zone的配置结果,接口GE 1/0/0已结加入trust区域

华为防火墙自学实录_01使用Web登录防火墙_USG防火墙_03

(3)创建账号blab

3.1、为管理员配置信任主机

[FW]acl 2001
[FW-acl-basic-2001]rule permit source 192.168.8.0 0.0.0.255
[FW-acl-basic-2001]quit

3.2、创建管理员角色。

[FW]aaa
[FW-aaa]role service-admin
[FW-aaa-role-service-admin]dashboard none
[FW-aaa-role-service-admin]monitor none
[FW-aaa-role-service-admin]system none
[FW-aaa-role-service-admin]network read-write
[FW-aaa-role-service-admin]object read-write
[FW-aaa-role-service-admin]policy read-write
[FW-aaa-role-service-admin]quit

3.3、创建管理员,并为管理员绑定角色。

[FW-aaa]manager-user webadmin
[FW-aaa-manager-user-webadmin]password

Enter Password:

Confirm Password:
[FW-aaa-manager-user-webadmin]service-type web
[FW-aaa-manager-user-webadmin]access-limit 10
[FW-aaa-manager-user-webadmin]acl-number 2001
[FW-aaa-manager-user-webadmin]quit
[FW-aaa]bind manager-user webadmin role service-admin
[FW-aaa]quit

3.4、接口GE 1/0/0开启管理功能

[FW]interface GigabitEthernet 1/0/0
[FW-GigabitEthernet1/0/0]service-manage enable
[FW-GigabitEthernet1/0/0]service-manage all permit
[FW-GigabitEthernet1/0/0]quit

4、登录虚拟机验证

华为防火墙自学实录_01使用Web登录防火墙_华为防火墙_04

华为防火墙自学实录_01使用Web登录防火墙_首次登录_05

华为防火墙自学实录_01使用Web登录防火墙_华为防火墙_06