如何管理華爲防火牆設備

console初始化

 華爲防火牆默認用戶名密碼 admin Admin@123 密碼可修改爲Huawei@123
 路由器: admin Admin@huawei
 交換機：admin [email protected]
 AC控制器:admin [email protected]
 筆記本如何通過console調試網絡設備

早期的CONSOLE線纜

 早期的console線纜 RJ45轉DB9（串行通信接口RS232）串口線（一般網絡設備開箱裏面會自帶這跟線纜）
 Console線纜一端爲RJ45水晶頭，另一端爲串口接頭。RJ45接頭用於連接設備的RJ45 Console口，線纜另一端的串口用於連接臺式機PC
 RS-232標準接口（又稱EIA RS-232）是常用的串行通信接口標準之一，它是由美國電子工業協會 (EIA)聯合貝爾系統公司、調制解調器廠家及計算機終端生產廠家於1970年共同制定
 RS-232規定的標準傳送速率有50b/s、75b/s、110b/s、150b/s、300b/s、600b/s、1200b/s、2400b/s、4800b/s、9600b/s、19200b/s，可以靈活地適應不同速率的設備。對於慢速外設，可以選擇較低的傳送速率：反之，可以選擇較高的傳送速率
 RJ45插頭又稱爲RJ45水晶頭（RJ45 Modular Plug），用於數據電纜的端接，實現設備、配線架模塊間的連接及變更。常見的RJ45接口有兩類：用於以太網網卡、路由器以太網接口等
 COM口( cluster communication port )即串行通訊端口，簡稱串口

中期的CONSOLE線纜

 是使用USB來轉換成串口再連上一條console線來調試 （由於筆記本沒有串口，所以我們需要另一根線纜來轉接 就是USB-RS232線纜 需要安裝USB轉RS232的驅動）

後期的CONSOLE線纜

 目前最流行的console線， 是將串口芯片內置於USB A公頭裏面使整條線成一個整體，使用快捷方便 (一般來講 無需裝載驅動 直接可以使用)

USB轉串口後 如何知道COM口序號呢？

此電腦---屬性---設置管理器---通用串行總線控制器---出現COM3

在電腦上用工具進行連接網絡設備

1) 超級終端 像windows XP系統自帶這個功能
2) puTTY終端軟件
3) Xshell終端軟件
4) SecureCRT終端軟件

web登錄

WEB登錄的流程：
第一步：路由可達（無論是管理口還是業務接口）
第二步：開啓接口的HTTP/HTTPS的管理功能
第三步：登錄用戶名和密碼（AAA）
第四步：測試登錄

通過管理接口WEB登錄

 設備缺省可以通過GigabitEthernet0/0/0接口來登錄Web界面
 在PC的瀏覽器中訪問http://192.168.0.1，進入Web界面的登錄頁面

前提：必須可達到網管接口 一般網管接口爲G0/0/0

interface GigabitEthernet0/0/0
 alias GE0/MGMT
 service-manage http permit
 service-manage https permit 

瀏覽器輸入：

http://    192.168.0.1  ----------利用HTTP重定向到HTTPS的功能
https://   192.168.0.1:8443  ------默認的端口

圖形化修改不了，只能CLI修改

[FW1]web-manager  security enable port 6666

注意：建議不修改，如果修改先undo掉，然後配置修改的端口

undo web-manager security  enable  port  8443

直接修改

web-manager security  enable  port  8448 

通過業務接口WEB登錄

第一步：路由可達（無論是管理口還是業務接口）
第二步：開啓接口的HTTP/HTTPS的管理功能


業務接口

interface GigabitEthernet0/0/1
 ip address 10.1.1.10 255.255.255.0 
 service-manage http permit
 service-manage https permit

第三步：登錄用戶名和密碼（AAA）

aaa
 manager-user key 
  password cipher Admin@123
  service-type web 
  level 15 

第四步：測試登錄

telnet

telnet登錄的流程
第一步：路由可達
第二步：打開設備的telnet功能
第三步：打開接口的telnet的管理功能
第四步：管理用戶打開telnet服務
第五步：調用AAA
第六步：登錄測試
 NGFW缺省不允許通過telnet登錄，需要配置telnet服務，需要先通過其他方式登錄到設備上進行telnet服務配置

配置思路：
第一步：打開Telnet功能

telnet server enable 

第二步：管理用戶打開telnet服務（AAA）

 manager-user key
  password cipher Huawei@123
  service-type  telnet 
  level 15 

第三步：打開接口的Telent的管理功能

interface GigabitEthernet0/0/1
 ip address 10.1.1.10 255.255.255.0 
 service-manage telnet permit

第四步：調用AAA

user-interface vty 0 4
 authentication-mode aaa

第五步：登錄測試

SSH

STelnet登錄的流程
第一步：路由可達
第二步：打開設備的SSH功能
第三步：打開接口的SSH的管理功能
第四步：管理用戶打開SSH服務
第五步：調用AAA
第六步：登錄測試
配置思路
第一步：打開STelnet功能

stelnet server enable 

第二步：管理用戶打開telnet服務（AAA）

 manager-user key
  password cipher Huawei@123
  service-type  ssh
  level 15 

第三步：打開接口的Telent的管理功能

interface GigabitEthernet0/0/1
 ip address 10.1.1.10 255.255.255.0 
 service-manage ssh permit

第四步：調用AAA

user-interface vty 0 4
 authentication-mode aaa

第五步：登錄測試