1、首先安装完成ensp之后,会安装Oracle VM VirtualBox

esight配置实例_ensp


2、打开VirtualBox软件,点击管理菜单下面的全局设定

esight配置实例_服务器_02


3、添加虚拟网卡,

esight配置实例_esight配置实例_03

4、保存配置,再打开ENSP软件,拖出一朵云和一台USG6000防火墙,双击云

esight配置实例_stelnet_04


5、添加第一个端口

esight配置实例_服务器_05


esight配置实例_esight配置实例_06


6、添加另一个端口,该 端口用于连接真机

esight配置实例_IP_07


7、添加端口映射

esight配置实例_esight配置实例_08


esight配置实例_IP_09


8、将云和防火墙连接起来

esight配置实例_esight配置实例_10


9、在防火墙上面进行配置

步骤 1 配置 FW。

  1. 在 GigabitEthernet 1/0/3 接口上启用 SSH服务。
    system-view
    [FW] interface GigabitEthernet 1/0/3
    [FW-GigabitEthernet1/0/3] ip address 192.168.0.1 24
    [FW-GigabitEthernet1/0/3] service-manage enable
    [FW-GigabitEthernet1/0/3] service-manage ssh permit
    [FW-GigabitEthernet1/0/3]service-manage ping permint 【一定要开启,因为USG6000默认不允许,除了g0/0/0端口默认都可以通过】
    [FW-GigabitEthernet1/0/3] quit
  2. 配置验证方式为 AAA。
    [FW] user-interface vty 0 4
    [FW-ui-vty0-4] authentication-mode aaa
    [FW-ui-vty0-4] protocol inbound ssh
    [FW-ui-vty0-4] user privilege level 3
    [FW-ui-vty0-4] quit
  3. 创建 SSH管理员账号 sshadmin,指定认证方式为 Password,服务方式为 Stelnet。
    [FW] aaa
    [FW-aaa] manager-user sshadmin
    [FW-aaa-manager-user-sshadmin] password Enter Password: Confirm Password:
    [FW-aaa-manager-user-sshadmin] service-type ssh
    [FW-aaa-manager-user-sshadmin] quit
    [FW-aaa] bind manager-user sshadmin role system-admin
    [FW-aaa] quit
    对于 Password 认证方式的 SSH 管理员:如果采用本地认证方式,则 SSH 管理员的级别由本地配 置的管理员级别决定(通过命令 bind manager-user manager-name role role-name为管理员账号 绑定角色或者通过命令 level level配置管理员账号的权限级别);如果采用服务器认证方式,则 SSH 管理员的级别由服务器返回的授权级别决定,当服务器未返回管理员的授权级别时,则 SSH 管理员的级别由 VTY界面级别决定(通过命令 user privilege level level配置管理员界面的 级别)。 为保证管理员能正常登录设备,建议管理员级别不小于 3 级。
  4. 生成本地密钥对。
    [FW] rsa local-key-pair create
    The key name will be: FW_Host The range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater than 512, it will take a few minutes. Input the bits in the modulus[default = 2048]: Generating keys… …++++++++ …++++++++ …+++++++++ …+++++++++
  5. 启用 STelnet 服务。
    [FW] stelnet server enable
  6. 配置 SSH用户。
    [FW] ssh user sshadmin
    [FW] ssh user sshadmin authentication-type password
    [FW] ssh user sshadmin service-type stelnet

如果没有使用 ssh user user-name authentication-type password命令配置 SSH 用户的认证方式为 密码认证,也可以使用 ssh authentication-type default password命令配置 SSH 用户缺省采用密 码认证,用户使用 SSH 方式登录 FW时,系统默认对其进行密码认证。
7. 可选: 配置 SSH服务器参数。

8.配置 SSH服务器服务端口号 1025,认证超时时间为 80 秒,认证重试次数为 4 次,密钥对更新时间为 1 小时,并启用兼容低版本功能。(可以不配置,视情况而决定)
[FW] ssh server port 1025
[FW] ssh server timeout 80
[FW] ssh server authentication-retries 4
[FW] ssh server rekey-interval 1
[FW] ssh server compatible-ssh1x enable

步骤 2 配置管理员 PC(这里我用云连接到我的真机示范) 作为 SSH客户端。

  2. 配置管理员 PC 的 IP 地址/子网掩码为 192.168.0.200/255.255.255.0。 2. 安装 SecureCRT 工具软件,具体步骤略。 3. 使用 SecureCRT 以 STelnet 方式登录 FW。 a. 打开SecureCRT .exe 程序,出现如图 2-7 所示的界面。在“Host Name(or IP address)”文本框中输入SSH服务器的 IP 地址。

    3. esight配置实例_esight配置实例_11

  3. 图2-7
  5. 输入 SSH服务器的IP地址 与用户名

    6. esight配置实例_服务器_12

  7. 第一次登录会出现如图 2-9 所示的提示框,单击“接受”。

    8. esight配置实例_服务器_13

  8. 3. 在弹出的登录界面输入 SSH账号 sshadmin 后按回车键,接着输入密码 Mydevice@123 再按回车键,即可登录到FW。

    9. esight配置实例_服务器_14

  9. 4、第一次登陆会提示让你更改密码,更改密码之后你先更改密码,更改完成后会再次弹出登录界面,再次输入你更改后的密码就可以使用了

    10. esight配置实例_esight配置实例_15

  10. 如果中间遇到问题,可以问我