華爲防火牆配置遠程管理設備

################# 接口配置和打開Telnet服務####
<USG6000V1>sys ####進全局模式
[USG6000V1]int g0/0/0 ###進端口號
[USG6000V1-GigabitEthernet0/0/0]ip add 192.168.32.10 24配置接口IP地址
[USG6000V1-GigabitEthernet0/0/0]quit ###退出端口號（也能夠簡寫q退出）

[USG6000V1]telnet service enable 打開防火牆Telnet功能

配置防火牆容許遠程管理
[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]service-manage en 配置接口管理
[USG6000V1-GigabitEthernet0/0/0]service-manage telnet permit 容許Telnet
[USG6000V1-GigabitEthernet0/0/0]quit

#########將接口加入trust安全區域#######
[USG6000V1]firewall zone trust 進入trust區域
[USG6000V1-zone-trust]add interface G 0/0/0 將接口加入trust區域
[USG6000V1-zone-trust]dis this 查看下接口有沒有
#
firewall zone trust
set priority 85
add interface GigabitEthernet0/0/0
#
return
########配置策略######
爲何要配？
Telnet流量屬於防火牆自身流量，
若是是CRT鏈接過來是trust到local區，由低到高，所喲要配策略

[USG6000V1]security-policy 配置域間包過濾
[USG6000V1-policy-security]rule name allow_telnet 配置規則用telnet訪問
[USG6000V1-policy-security-rule-allow_telnet]source-zone trust 用trust
[USG6000V1-policy-security-rule-allow_telnet]destination-zone local 訪問local
[USG6000V1-policy-security-rule-allow_telnet]action permit 容許
[USG6000V1-policy-security-rule-allow_telnet]q
[USG6000V1-policy-security]q

########配置認證模塊######
[USG6000V1]user-interface vty 0 4 進入vty模式
[USG6000V1-ui-vty0-4]authentication-mode aaa 三a
[USG6000V1-ui-vty0-4]protocol inbound telnet 從低訪問高（inbound）用telnet
[USG6000V1-ui-vty0-4]q
[USG6000V1]aaa
[USG6000V1-aaa]manager-user bdqn 用戶名
[USG6000V1-aaa-manager-user-bdqn]password cipher bdqn@123 密碼
[USG6000V1-aaa-manager-user-bdqn]service-type telnet 服務類型
[USG6000V1-aaa-manager-user-bdqn]level 3 用戶級別
[USG6000V1-aaa-manager-user-bdqn]q

#####驗證測試######
CRT 配置192.168.32.10 Telnet