• ensp配置浏览器访问USG6000V1防火墙

    目录

    一.绑定本地虚拟网卡

    二.防火墙配置ip和开放web功能

    三.浏览器访问防火墙后台

    学习软考的朋友想必都使用过ensp模拟器,其中华为防火墙设备USG6000V1的配置非常关键,虽然可以通过控制台CLI进行各种配置,但还是挡不住通过浏览器访问防火墙后台的冲动。本博客记录了浏览器访问华为USG60001V1后台的步骤,仅供参考。

    首先了解下cloud,ensp中的cloud云端服务器,模拟真实设备,使用它可以实现与ensp外部设备的通信,使实验不仅仅局限于ensp平台,为我们提供更加广泛,真实的操作。

    基本原理:cloud与本地虚拟网卡绑定,通过虚拟网卡去访问到USG6000V1。

    一.绑定本地虚拟网卡

    网络拓扑图如下:

    配置【云服务器】绑定本地虚拟网卡。我的PC是安装VirtualBox和VMware两款虚拟机软件,VirtualBox是ensp模拟器的基础软件,所以为了绑定一张新的虚拟网卡,安装VMware虚拟机软件,绑定VMnet8这张虚拟网卡。如图:

    双击【云服务器】,绑定虚拟网卡,按照下图来添加配置即可。

    可以看到我的虚拟机网卡是192.168.176.1,那么在后面配置防火墙ip时,需要配置相同网段ip,就可以通过浏览器来访问防火墙设备了。

    二.防火墙配置ip和开放web功能

    在启动防火墙设备时,提示需要导入防火墙影像vfw_usg.vdi,已上传至csdn资源库,自行下载即可。

    启动防火墙成功之后,进入CLI首次登录需要修改密码,初始账号:admin,密码:Admin@123。修改完成之后,进入防火墙后台:

    1. The device is running!
    2.   Press any key to get started
    3. Recover configuration begin ...
    4. Recover configuration end
    5. Press ENTER to get started.
    6.  
    7. Login authentication
    8.  
    9. Username:admin
    10. Password:
    11. The password needs to be changed. Change now? [Y/N]: y
    12. Please enter old password: 
    13. Please enter new password: 
    14. Please confirm new password: 
    15.  
    16.  Info: Your password has been changed. Save the change to survive a reboot. 
    17. *************************************************************************
    18. *         Copyright (C) 2014-2018 Huawei Technologies Co., Ltd.         *
    19. *                           All rights reserved.                        *
    20. *               Without the owner's prior written consent,              *
    21. *        no decompiling or reverse-engineering shall be allowed.        *
    22. *************************************************************************
    24. save
    25. The current configuration will be written to hda1:/vrpcfg.cfg.
    26. Are you sure to continue?[Y/N]y
    27. Now saving the current configuration to the slot 0.
    28. Jun 16 2024 10:26:05 USG6000V1 %%01CFM/4/SAVE(s)[3]:The user chose Y when decidi
    29. ng whether to save the configuration to the device.
    30. Save the configuration successfully.

    修改完账号密码,记得save保存,要不下次启动,还是初始密码。接下来,配置端口ip,我绑定虚拟网卡192.168.176.1,那么防火墙端口也需要配置176网段的ip,步骤如下:

    1. <USG6000V1>sys
    2. Enter system view, return user view with Ctrl+Z.
    3. [USG6000V1]int	
    4. [USG6000V1]interface g0/0/0
    5. [USG6000V1-GigabitEthernet0/0/0]ip addr	
    6. [USG6000V1-GigabitEthernet0/0/0]ip address 192.168.176.200 24
    7. [USG6000V1-GigabitEthernet0/0/0]

    使用display this查看下配置结果,看到我们配置的ip地址和掩码。

    1. [USG6000V1-GigabitEthernet0/0/0]display this
    2. 2024-06-16 10:29:59.990 
    3. #
    4. interface GigabitEthernet0/0/0
    5.  undo shutdown
    6.  ip binding vpn-instance default
    7.  ip address 192.168.176.200 255.255.255.0
    8.  alias GE0/METH
    9. #
    10. return
    11. [USG6000V1-GigabitEthernet0/0/0]

    接下来给g0/0/0端口开放web访问权限。使用命令:service-manage all permit,并且通过display来查看配置结果

    1. [USG6000V1-GigabitEthernet0/0/0]service-manage all permit 
    2. [USG6000V1-GigabitEthernet0/0/0]
    3. [USG6000V1-GigabitEthernet0/0/0]display this
    4. 2024-06-16 10:31:59.680 
    5. #
    6. interface GigabitEthernet0/0/0
    7.  undo shutdown
    8.  ip binding vpn-instance default
    9.  ip address 192.168.176.200 255.255.255.0
    10.  alias GE0/METH
    11.  service-manage http permit
    12.  service-manage https permit
    13.  service-manage ping permit
    14.  service-manage ssh permit
    15.  service-manage snmp permit
    16.  service-manage telnet permit
    17. #
    18. return
    19. [USG6000V1-GigabitEthernet0/0/0]

    到此配置完成,还是要记着保存配置,要不下次重启,配置会全部丢失。

    1. [USG6000V1-GigabitEthernet0/0/0]q
    2. [USG6000V1]quit
    3. <USG6000V1>save
    4. The current configuration will be written to hda1:/vrpcfg.cfg.
    5. Are you sure to continue?[Y/N]y
    6. Now saving the current configuration to the slot 0.
    7. Save the configuration successfully.
    8. <USG6000V1>
    9. Jun 16 2024 10:34:42 USG6000V1 %%01CFM/4/SAVE(s)[4]:The user chose Y when decidi
    10. ng whether to save the configuration to the device.
    11. <USG6000V1>

    三.浏览器访问防火墙后台

    先别急着去使用浏览器,通过cmd ping命令来验证一下前面的配置:

    1. C:\Users\Administrator>ping 192.168.176.200
    2.  
    3. 正在 Ping 192.168.176.200 具有 32 字节的数据:
    4. 来自 192.168.176.200 的回复: 字节=32 时间=40ms TTL=255
    5. 来自 192.168.176.200 的回复: 字节=32 时间=1ms TTL=255
    6. 来自 192.168.176.200 的回复: 字节=32 时间=1ms TTL=255
    7. 来自 192.168.176.200 的回复: 字节=32 时间<1ms TTL=255
    8.  
    9. 192.168.176.200 的 Ping 统计信息:
    10.     数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
    11. 往返行程的估计时间(以毫秒为单位):
    12.     最短 = 0ms,最长 = 40ms,平均 = 10ms
    13.  
    14. C:\Users\Administrator>

    ok,应该是没有问题了。上浏览器,访问https://192.168.176.200:8443

     账号admin,输入前面修改的密码登记即可。

    至此就访问成功了。

     通过防火墙后台,也可以看到刚才配置的g0/0/0端口ip

  • 相关阅读:
    CVE-2021-44228 log4j RCE漏洞原理详细分析排查和修补
    Go语言RPC开发深度指南:net/rpc包的实战技巧和优化策略
    TensorFlow和CUDA、cudnn、Pytorch以及英伟达显卡对应版本对照表
    java计算机毕业设计基于安卓Android/微信小程序的校园报修管理APP
    【java web】会话跟踪技术Cookie&Session
    DGIOT边缘主机-Linux版操作手册
    RedisTemplate的线程安全问题&水了一堆pr
    经典Java面试题汇总及答案解析
    ArduPilot开源飞控之AP_Baro_ExternalAHRS
    Python问题1:ModuleNotFoundError: No module named ‘numpy‘
  • 原文地址:https://blog.csdn.net/ManagerUser/article/details/139718364