华为usg防火墙基本配置命令解析

原标题：”华为usg防火墙基本配置命令有哪些”相关路由器设置经验分享。 – 来源:【路由器之家】

　　防火墙是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。下面是【路由器之家】给大家整理的一些有关华为usg防火墙基本配置命令，希望对大家有帮助!

　　华为usg防火墙基本配置命令

　　登陆缺省配置的防火墙并修改防火墙的名称

　　防火墙和路由器一样，有一个Console接口。使用console线缆将console接口和计算机的com口连接在一块。使用windows操作系统自带的超级终端软件，即可连接到防火墙。

　　防火墙的缺省配置中，包括了用户名和密码。其中用户名为admin、密码[email protected]，所以登录时需要输入用户名和密码信息，输入时注意区分大小写。

　　修改防火墙的名称的方法与修改路由器名称的方法一致。

　　另外需要注意的是，由于防火墙和路由器同样使用了VRP平台操作系统，所以在命令级别、命令帮助等，与路由器上相应操作相同。

　　sys

　　13:47:28 2014/07/04

　　Enter system view, return user view withCtrl+Z.

　　[SRG]sysname FW

　　13:47:32 2014/07/04

　　修改防火墙的时间和时区信息

　　默认情况下防火墙没有定义时区，系统保存的时间和实际时间可能不符。使用时应该根据实际的情况定义时间和时区信息。实验中我们将时区定义到东八区，并定义标准时间。

　　clock timezone 1 add 08:00:00

　　13:50:57 2014/07/04

　　dis clock

　　21:51:15 2014/07/03

　　2014-07-03 21:51:15

　　Thursday

　　Time Zone : 1 add 08:00:00

　　clock datetime 13:53:442014/07/04

　　21:53:29 2014/07/03

　　dis clock

　　13:54:04 2014/07/04

　　2014-07-04 13:54:04

　　Friday

　　Time Zone : 1 add 08:00:00

　　修改防火墙登录标语信息

　　默认情况下，在登陆防火墙，登陆成功后有如下的标语信息。

　　Please Press ENTER.

　　Login authentication

　　Username:admin

　　Password:*********

　　NOTICE:This is a private communicationsystem.

　　Unauthorized access or use may lead to prosecution.

　　防火墙设备以此信息警告非授权的访问。

　　实际使用中，管理员可以根据需要修改默认的登陆标语信息。分为登录前提示信息和登陆成功后提示信息两种。

　　[FW]header login information ^

　　14:01:21 2014/07/04

　　Info: The banner text supports 220characters max, including the start and the en

　　d character.If you want to enter more thanthis, use banner file instead.

　　Input banner text, and quit with thecharacter ‘^’:

　　Welcome to USG5500^

　　[FW]header shell information ^

　　14:02:54 2014/07/04

　　Info: The banner text supports 220characters max, including the start and the en

　　d character.If you want to enter more thanthis, use banner file instead.

　　Input banner text, and quit with thecharacter ‘^’:

　　Welcome to USG5500

　　You are logining insystem Please do not delete system config files^

　　配置完成后，通过推出系统。然后重新登录，可以查看是否生效。

　　Please Press ENTER.

　　Welcome to USG5500

　　Login authentication

　　Username:admin

　　Password:*********

　　Welcome to USG5500

　　You are logining insystem Please do not delete system config files

　　NOTICE:This is a private communicationsystem.

　　Unauthorized access or use may lead to prosecution.

　　注意，默认达到NOTICE信息一般都会存在，不会消失或被代替。

　　步骤四.修改登陆防火墙的用户名和密码

　　防火墙默认使用的用户名admin。密码[email protected]。可以根据我们的需求进行修改。试验中我们新建一个用户，级别为level3.用户名为user1.密码：[email protected]需要说明的是，默认情况下console接口登陆仅允许admin登陆。所以配置console接口登陆验证方式为aaa，才能确保新建的用户生效。在配置中，需要指定该配置的用户名的使用范围，本次实验中选择termianl，表示使用于通过console口登陆验证的凭据。

　　[FW]aaa

　　14:15:43 2014/07/04

　　[FW-aaa]local-user user1 pass

　　[FW-aaa]local-user user1 password [email protected]

　　14:16:08 2014/07/04

　　[FW-aaa]local-user user1 service-typeterminal

　　14:16:28 2014/07/04

　　[FW-aaa]local-user user1 level 3

　　14:16:38 2014/07/04

　　[FW-aaa]q

　　14:16:43 2014/07/04

　　[FW]user-interface console 0

　　14:16:57 2014/07/04

　　[FW-ui-console0]authentication-mode aaa

　　退出系统，测试新用户名和密码是否生效。

　　Please Press ENTER.

　　Welcome to USG5500

　　Login authentication

　　Username:user1

　　Password:**********

　　Welcome to USG5500

　　You are logining in system Please do notdelete system config files

　　NOTICE:This is a private communicationsystem.

　　Unauthorized access or use may lead to prosecution.