技术文章

一、华为防火墙设备的几種(zhǒng)管理方式介绍

由于在對(duì)防火墙设备配置管理方式時(shí)，涉及到(dào)了A術去AA這(zhè)个概念，索性就(jiù)將(jiāng)AAA器路的相关介绍简单写一下。

AAA是验证（Authentication）、授权（Authoriza國湖tion）和记账（Accounting）三个部分组成(chén國民g)，是一个能(néng)够处理用户访问请求的服务器程序，主要目的是管理件相用户访问网络服务器，为具有访问权限的用户提供服务。其中：

验证：哪些用户可以访问网络服务器。

授权：具有访问权限的用户可以得到(dào)哪些服务，有什麼(me)权看報限。

记账：如何對(duì)正在使用网络资源的用户進(jìn)行审计。

AAA服务器通常同网络访问控制、网关服务器、数据库及用户信息目录等协信關同工作。若要访问网络资源，首先要進(jìn)行用户的入网认证，這弟跳(zhè)樣(yàng)才能(néng)访问网络资源。鉴别的過(guò)程就(遠開jiù)是验证用户身份的合法性；鉴别完成(chéng)後(hòu)，才能(né內物ng)對(duì)用户访问网络资源進(jìn)行授权，并對(筆拍duì)用户访问网络资源進(jìn)行计费管理。

网络设备的AAA认证方式有本地身份验证、远程身份验证兩(liǎng)少對大类，本地身份验证通過(guò)將(jiāng)用户名和密码在本地创建并验证，物商而远程身份验证通過(guò)各个厂商自有的AAA服务器来完成(ch那訊éng)，這(zhè)需要设备和AAA服务器進(jìn)行关联。

华为防火墙支持用户進(jìn)行本地与远程配置，以下所有配置都著匠(dōu)將(jiāng)以本地配置来進(jìn)行身份验证。

二、各種(zhǒng)管理方式的配置

Console方式的管理，只要连接console线，在客户端使用超级爸視终端连接即可，具体操作请百度吧，這(zhè)裡(lǐ)就(j草件iù)不写了。

1、通過(guò)Telnet方式管理配置

USG6000的防火墙，默认编号最小的接口（一般是G0/0/0）光就已經(jīng)配置了远程管理的一些相关配置及IP地址，所以有很多配置服制是可以省略的，不過(guò)为了完整的將(jiāng)所需的配置写下近務来，我不使用它的G0/0/0接口，而使用别的全新沒(méi)有配置的接嗎作口。

如下：

開(kāi)始配置：

經(jīng)過(guò)上面(miàn)的配置，即可使用Xshell等超鐘哥级终端软件连接该防火墙了。使用Telnet命令即可连接，如下：

关于管理级别，在之前的博文提到(dào)過(guò)，“0”是船要参观级别，啥都(dōu)做不了；“1”是监控级别，可以查看相关配置；“2”为配請家置级别，可以配置部分参数；“3-15”是管理级别，拥有最大的权限

2、配置web方式登录防火墙配置

注意：以下配置是在全新的防火墙上配置的，该防火墙默认沒(méi)見兵有任何配置，上面(miàn)配置了Telnet的防火墙已經(jīng話校)删除了。

開(kāi)始配置：

經(jīng)過(guò)以上配置，现在即可使用web访问测试來放，防火墙默认情况下開(kāi)启的https端口为8443，使用客户端女黃访问测试，經(jīng)過(guò)上面(miàn)的配置，应使大嗎用 https://192.168.1.254:8443 進(吃湖jìn)行访问（建议使用谷歌浏览器，可能(néng)是eNSP模拟用老器的原因，若网页加载不出来，多刷新几次就(jiù)好(hǎo)）：

根据提示，输入相应密码，更改密码（用户首次登陆须更改密码）

更改新密码後(hòu)，使用用户名及新密码進(jìn)行登录：

登录後(hòu)就(jiù)可以看到(dào)下面(miàn)嗎有的管理界面(miàn)了（加载不出来就(jiù)多刷新几次）

配置web方式管理设备至此就(jiù)完成(chéng)了

3、配置SSH方式登录设备

和Telnet相比，SSH安全性更高，所以一般不推荐使用Telnet方式登录自現设备，而是通過(guò)ssh来登录设备，下面(miàn)開(kāi)始配置S玩資SH方式登录设备（注意：防火墙所有配置都(dōu)沒(méi)了，现在又是重飛睡新開(kāi)始配置）：

開(kāi)始配置：

至此配置完毕，開(kāi)始使用Xshell连接即可。

执行命令“ssh 192.168.1.254”進(jìn)行连接鄉放