管理员账号/密码遗忘manager-user password-modify enable #开启管理员登录时修改自身密码功能(默认缺省值)undo manager-user password-modify enable #关闭管理员登录时修改自身密码的功能备启动后使用缺省管理员账号/密码(admin/Admin@123)登录设备管理员账号/密码遗忘导致无法登录设备时,可以将设备配置为空配置启动通
分类:
其他好文 时间:
2018-03-20 19:43:59
阅读次数:
1641
正如大家所知,配置防火墙的方法有两种,第一种是链接console线输命令的方法,第二种是在网页上进行试图化配置,更加的直观,明了。今天我们就简单的讲一下华为防火墙视图化的配置。首先在华为模拟器中搭建个个环境如下:如图,我们把地址规划和区域划分在图中标明了,在此我们强调一点,华为防火墙USG6000V中g0/0/0口默认配置的地址为:19
分类:
其他好文 时间:
2018-02-09 15:25:31
阅读次数:
310
topo:我们可以看出,VMnet1:192.168.177.1,我们就把防火墙的g0/0/0接口的ip改成与VMnet1在同一个网段,为什么呢。因为,防火墙USG6000V默认接口g0/0/0为管理接口,ip默认是192.168.0.1/24。其实还可以改物理机上的网卡ip地址,这里我的电脑受限制,我就把防火墙上的接口g0/0/0的ip给改改USG6000V防火墙在第一次启动时会出现如上情况!!
分类:
其他好文 时间:
2018-02-09 15:21:29
阅读次数:
400
华为的防火墙过滤策略分为域内过滤以及域间过滤(拓扑都是一个)?? ?所谓域内过滤,即同一个域内的过滤策略,比如trust区域内部的过滤策略即为域内过滤?? ?我们先来说一说域内过滤(trust区域同区域内是可以互相ping通的)那么我们的目的就是让PC1和PC2互相ping不通实验步骤:1、创建针对trust区域的策略2、创建策略1(然后
分类:
其他好文 时间:
2018-02-08 16:28:03
阅读次数:
358
拓扑如下:实验目的:让R1可以远程登录防火墙并进行一系列操作实验步骤:一、建立一个普通用户"user-int vty 0 4"的意思是允许五个用户登录(分别是0,1,2,3,4);再之后aaa是一种模式;然后我建立了一个名为lewis密码为123的用户;后来系统告诉我,这个输入的密码不够好,需要有大写的字母,数字,以及特殊的符号,蛋!这些都不用管(笑)~现在登录测试一下(没完呢
分类:
其他好文 时间:
2018-02-05 21:57:23
阅读次数:
345
FW防火墙:华为1.实战环境的搭建:2.防火墙的基础:先检测数据包,通过后会生成一个状态检测表,数据再次通过时,有会话表,则不检测,直接放行通过!1.不能具有完全级别相同的安全区域2.防火墙允许同一物理接口分属与两个不同安全区域3.允许不同接口可以属于同一个安全区域
分类:
其他好文 时间:
2018-02-05 14:33:13
阅读次数:
193
FW 防火墙 外部管理的配置:1.配置untrust区访问local 区 域【便于telnet远程管理】【fw1】firewall pasket-filter default permit interzone untrust local direction inbound direction &nbs
分类:
其他好文 时间:
2018-02-05 14:22:58
阅读次数:
189
