防火墙设备登录配置，让你轻松掌握网络安全！

嘿 ，防火亲爱的墙设轻松科技冒险家们！今天，备登我们将一同揭开数字世界的录配神秘面纱 ，探索那个保卫我们网络安全的置让掌握无名英雄——防火墙！

首先，网络你得知道 ，安全防火墙就像是防火我们数字领域的一位坚实的守护者，负责保护我们的高防服务器墙设轻松数据免受不速之客的侵害 。而为了与这位守护者交流，备登我们需要打开它的录配大门，也就是置让掌握登录配置。现在，网络就跟我一起来探险吧 ！安全

第一步：搭建实验拓扑

本案例中使用华为模拟器ENSP，防火如下图
，把实验拓扑搭建完成 。

实验拓扑

第二步：实验讲解

本专栏一共规划为8个小点
，每一个小点分别是亿华云一个知识点，具体如下 ：

配置防火墙设备SSH 与WEB登录 ，登录账号为USER/Huawei@123防火墙安全区域与安全策略验证防火墙ASPF常见服务器DHCP与PPPoE部署部署防火墙常见NAT技术防火墙本地Portal部署防火墙内容安全防护期攻击防范

今天是完成第1个知识点
：配置防火墙设备SSH 与WEB登录
，登录账号为USER/Huawei@123

第三步：开始实验

本章主要用到设备是Local、AR1 与 FW2 ，所以 ，我们只需要把这三台设备启动即可。启动完并把对应的接口的IP地址进行配置 
，并把对接的接口加入相应的云计算安全域

防火墙与路由器其中最大区别在于于安全域的概念
，那什么是安全域 ？

防火墙安全域是指在网络中 ，由防火墙保护的特定区域或网络段 ，其中的设备和通信受到防火墙的管理和监控。防火墙通常用于划定不同的安全域，以控制数据流量和确保网络安全。在防火墙安全域内
，模板下载管理员可以定义访问规则 、监控流量 、执行安全策略
，以保护网络免受未经授权的访问或恶意活动的影响 。

华为防火墙默认情况下已经规划了四个区域

UnturstTurstDMZLocal

(1) 配置防火墙G0/0/0接口的IP地址和AR1路由的GE0/0/0接口IP地址

复制# 防火墙上配置G0/0/0口 interface GigabitEthernet0/0/0 undo shutdown ip binding vpn-instance default ip address 192.168.43.10 255.255.255.0 alias GE0/METH service-manage https permit service-manage ssh permit service-manage ping permit1.2.3.4.5.6.7.8.9.

华为防火墙默认情况下G0/0/0是规划成管理接口的

完成上述配置之后，就可以在物理机上通过https://192.168.43.10:8443访问到防火墙的管理页面，如图下图：

防火墙登录界面

(2) 为防火墙新建用户，服务器租用并赋予管理员的权限:

复制manager-user USER password cipher Huawei@123 service-type web ssh bind manager-user USER role system-admin1.2.3.4.

创建一个名为USER的用户，设置密码为Huawei@123,并绑定为管理员角色

(3) 通过USER用户 ，进行管理防火墙。如下图：

登录后的防火墙

(4) 激活SSH

通过执行stelnet server enable命令激活ssh服务 。

复制[FW1]stelnet server enable Info: Succeeded in starting the Stelnet server1.2.

(5) 设置SSH登录类型，采用密码登录。

复制[FW1]ssh user USER authentication-type password Info: Succeeded in adding a new SSH user. [FW1]ssh user USER service-type stelnet1.2.3.

默认情况下，系统已经激活了：

复制[FW1-ui-vty0-4]display this 2024-01-12 01:41:09.300 # user-interface con 0 authentication-mode aaa user-interface vty 0 4 authentication-mode aaa protocol inbound ssh user-interface vty 16 201.2.3.4.5.6.7.8.9.

完成上述配置后 ，即可从本机通过ssh登录到防火墙上
，如下图
：

注意 ：模拟器有个bug ，如果你是源码库从模拟器的路由器登录防火墙
，需要修改ssh的算法为aes128_cbc

复制[FW1]ssh server compatible-ssh1x [FW1]ssh server cipher ? 3des_cbc 3DES encryption algorithm in CBC mode aes128_cbc AES128 encryption algorithm in CBC mode aes128_ctr AES128 encryption algorithm in CTR mode aes256_cbc AES256 encryption algorithm in CBC mode aes256_ctr AES256 encryption algorithm in CTR mode, and this algorithm is recommended des_cbc DES encryption algorithm in CBC mode [FW1]ssh server cipher1.2.3.4.5.6.7.8.9.10.11.