华为usg防火墙基本配置命令有哪些

华为usg防火墙基本配置命令有哪些

防火墙是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。下面是给大家整理的一些有关华为usg防火墙基本配置命令，希望对大家有帮助!

华为usg防火墙基本配置命令登陆缺省配置的防火墙并修改防火墙的名称

防火墙和路由器一样，有一个Console接口。使用console线缆将console接口和计算机的com口连接在一块。使用windows 操作系统自带的超级终端软件，即可连接到防火墙。

防火墙的缺省配置中，包括了用户名和密码。其中用户名为admin、密码Admin@123，所以登录时需要输入用户名和密码信息，输入时注意区分大小写。

修改防火墙的名称的方法与修改路由器名称的方法一致。

另外需要注意的是，由于防火墙和路由器同样使用了VRP平台操作系统，所以在命令级别、命令帮助等，与路由器上相应操作相同。

sys

13:47:28 2014/07/04

Enter system view, return user view withCtrl+Z.

[SRG]sysname FW

13:47:32 2014/07/04

修改防火墙的时间和时区信息

默认情况下防火墙没有定义时区，系统保存的时间和实际时间可能不符。使用时应该根据实际的情况定义时间和时区信息。实验中我们将时区定义到东八区，并定义标准时间。

clock timezone 1 add 08:00:00

13:50:57 2014/07/04

dis clock

21:51:15 2014/07/03

2014-07-03 21:51:15

Thursday

Time Zone : 1 add 08:00:00

clock datetime 13:53:442014/07/04

21:53:29 2014/07/03

dis clock

13:54:04 2014/07/04

2014-07-04 13:54:04

Friday

Time Zone : 1 add 08:00:00

修改防火墙登录标语信息

默认情况下，在登陆防火墙，登陆成功后有如下的标语信息。

Please Press ENTER.

Login authentication

Username:admin

Password:*********

NOTICE:This is a private communicationsystem.

Unauthorized access or use may lead to prosecution.

防火墙设备以此信息警告非授权的访问。

实际使用中，管理员可以根据需要修改默认的登陆标语信息。分为登录前提示信息和登陆成功后提示信息两种。

[FW]header login informdmin

Password:*********

Welcome to USG5500

You are logining insystem Please do not delete system config files

NOTICE:This is a private communicationsystem.

Unauthorized access or use may lead to prosecution.

注意，默认达到NOTICE信息一般都会存在，不会消失或被代替。

步骤四.修改登陆防火墙的用户名和密码

防火墙默认使用的用户名admin。密码Admin@123。可以根据我们的需求进行修改。试验中我们新建一个用户，级别为level3.用户名为user1.密码：huawei@123.需要说明的是，默认情况下

console接口登陆仅允许admin登陆。所以配置console接口登陆验证方式为aaa，才能确保新建的用户生效。在配置中，需要指定该配置的用户名的使用范围，本次实验中选择termianl，表示使用于通过console口登陆验证的凭据。

[FW]aaa

14:15:43 2014/07/04

[FW-aaa]local-user user1 pass

[FW-aaa]local-user user1 password cipherhuawei@123

14:16:08 2014/07/04

[FW-aaa]local-user user1 service-typeterminal

14:16:28 2014/07/04

[FW-aaa]local-user user1 level 3

14:16:38 2014/07/04

[FW-aaa]q

14:16:43 2014/07/04

[FW]user-interface console 0

14:16:57 2014/07/04

[FW-ui-console0]authentication-mode aaa

退出系统，测试新用户名和密码是否生效。

Please Press ENTER.

Welcome to USG5500

Login authentication

Username:user1

Password:**********

Welcome to USG5500

You are logining in system Please do notdelete system config files

NOTICE:This is a private communicationsystem.

Unauthorized access or use may lead to prosecution.