1、防火墙web和telnet登陆实验

实验拓扑

图片1

注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24 网段,则其 IP 地址为 192.168.1.3/24,以此类推。


实验需求

  1.使用Host主机连接到F1060防火墙
  2.开启防火墙WEB控制界面以及Telnet登录
  3.Host主机能远程登录防火墙WEB界面和Telnet


实验解法

  1.把防火墙的GE1/0/0端口加入trust域(防火墙登录用户名和密码都是admin)
[F1060]int g1/0/0
[F1060-GigabitEthernet1/0/0]ip add 192.168.56.10 24
[F1060]security-zone name Trust
[F1060-security-zone-Trust]import interface GigabitEthernet 1/0/0
  2.创建对象策略通过
[F1060]object-policy ip manage   
[F1060-object-policy-ip-manage]rule pass
  3.放通trust到local区域的域间策略
[F1060]zone-pair security source trust destination local 
[F1060-zone-pair-security-Trust-Local]object-policy apply ip manage
  4.配置Web和Telnet用户名密码
[F1060]local-user admin class manage 
[F1060-luser-manage-admin]password simple admin
[F1060-luser-manage-admin]service-type telnet http https
[F1060-luser-manage-admin]authorization-attribute user-role network-admin
  5.浏览器使用https登录防火墙Web界面(用户名和密码默认都是admin)

图片2

图片3

  6.使用Telnet登录防火墙

图片4