奇安信防火墙管理方式的配置视频
徒行者奇安信防火墙web,console,SSH三种管理方式的配置方法
奇安信防火墙web,console,SSH三种管理方式的配置方法
导语
奇安信防火墙web,console,SSH三种管理方式的配置方法,具体教程如下: 1、WEBUI登录方式 (1)首先将管理主机接在防火墙的MGT口(NSG3000,NSG5000系列的防火墙默认使用业务口的第一个口进行管理,通常是GE1
要点
- 奇安信防火墙web,console,SSH三种管理方式的配置方法,具体教程如下: 1、WEBUI登录方式 (1)首先将管理主机接在防火墙的MGT口(NSG300
- 这里用到的防火墙为NSG7000系列,通常用MGT口)
- (2)将管理PC的IP地址修改为:10
- 44/24(默认的管理主机IP地址是:10
奇安信防火墙web,console,SSH三种管理方式的配置方法,具体教程如下:
1、WEBUI登录方式
(1)首先将管理主机接在防火墙的MGT口(NSG3000,NSG5000系列的防火墙默认使用业务口的第一个口进行管理,通常是GE1。这里用到的防火墙为NSG7000系列,通常用MGT口);
(2)将管理PC的IP地址修改为:10.0.0.44/24(默认的管理主机IP地址是:10.0.0.44/24);
(3)首次使用WEB管理界面需要使用HTTPS方式,其URL为:https://10.0.0.1; 默认用户名为admin、密码为!1fw@2soc#3vpn;登录成功后,会提醒是默认密码,用户可根据自己的情况进行修改,需要牢记用户名和密码,这里密码修改为qianxin@123;
(4)NGFW默认只开启了https管理选项,ping选项没有开启,所以在命令行无法ping通10.0.0.1,需要进入相关的接口开启;
(5)在WEB管理界面选择【网络配置】>【接口】>【管理接口】-编辑管理接口MGT口-选择相应接口,这里选择勾选Ping,再次进入命令行ping10.0.0.1,发现可以ping通。
2、console登录方式
(1)将console线连接管理PC和防火墙的CONSOLE口,打开MobaXterm工具,会话设置选择串行接口Serial,波特率选为9600;
(2)输入用户名admin、修改后的密码qianxin@123可以登录防火墙初始界面;
(3)进入配置界面,开启SSH功能;
NSG> config terminal
NSG-config] interface mgmt MGT
NSG-config-MGT] manage mode ssh on
3、SSH登录方式
(1)会话设置重新选为SSH,进入登录界面后输入密码qianxin@123即可登录;
(2)进入配置界面,开启Telnet功能;
NSG> config terminal
NSG-config] interface mgmt MGT
NSG-config-MGT] manage mode telnet on
4、telnet登录方式
(1)会话设置重新选为Telnet,进入登录界面后输入用户名admin、密码qianxin@123即可登录,开启功能操作同ssh;
配置视频
徒行者