华为eNSP模拟器USG6000V防火墙telnet配置

**接在默认管理接口的配置：**

服务器端：

[FW2]telnet server enable

# 开启telnet服务

[FW2-GigabitEthernet0/0/0]ip address ip地址 子网掩码

# 设置接口ip地址，此处未打，使用默认地址（可不打，默认192.168.0.1/24）

[FW2-GigabitEthernet0/0/0]service-manage telnet permit

# 接口服务管理允许telnet服务

[FW2]user-interface vty 0 4

# 进入VTY视图

[FW2-ui-vty0-4]authentication-mode aaa

# 认证方式为aaa

[FW2-ui-vty0-4]protocol inbound telnet

# 设置支持telnet协议，all也可

[FW2-ui-vty0-4]user privilege level 3

# 设置权限，此处为管理级（此条不打不影响使用）

[FW2]aaa # 进入aaa视图

[FW2-aaa]manager-user telnetuser

# 添加用户，此处名为telnetuser

[FW2-aaa-manager-user-telnetuser]password cipher Admin@123

# 设置密码（密文显示）此处为Admin@123

[FW2-aaa-manager-user-telnetuser]service-type telnet

# 用户服务类型为telnet

[FW2-aaa-manager-user-telnetuser]level 3

# 设置用户优先级权限，此处为管理级

 

客户端：（此处使用AR2220路由器）

[R2-GigabitEthernet0/0/0]ip add 192.168.0.2 24

# ip地址配置，此处为192.168.0.2/24

 

 

**接在其他接口的配置：**

服务器端：

[FW2]telnet server enable

# 开启telnet服务

[FW2-GigabitEthernet1/0/0]ip add 192.168.1.1 24

# 设置接口ip地址，此处为192.168.1.1/24

[FW2-GigabitEthernet1/0/0]service-manage telnet permit

# 接口允许telnet服务

[FW2]firewall zone trust

# 进入trust区域视图

[FW2-zone-trust]add interface g1/0/0

# 将接口添加至trust区域 配置安全策略（此处使用区域到区域安全策略，无需指定服务，因为接口服务管理优先级更高）

[FW2]security-policy

# 进入安全策略视图

[FW2-policy-security]rule name trust-local

# 新建规则，此处名为trust-local

[FW2-policy-security-rule-trust-local]source-zone trust

# 源区域为trust

[FW2-policy-security-rule-trust-local]destination-zone local

# 目的区域为local

[FW2-policy-security-rule-trust-local]action permit

# 动作允许

[FW2]user-interface vty 0 4

# 进入VTY视图

[FW2-ui-vty0-4]authentication-mode aaa

# 认证方式为aaa

[FW2-ui-vty0-4]protocol inbound telnet

# 设置支持telnet协议，all也可

[FW2-ui-vty0-4]user privilege level 3

# 设置权限，此处为管理级（此条不打不影响使用）

[FW2]aaa

# 进入aaa视图

[FW2-aaa]manager-user telnetuser

# 添加用户，此处名为telnetuser

[FW2-aaa-manager-user-telnetuser]password cipher Admin@123

# 设置密码（密文显示）此处为Admin@123

[FW2-aaa-manager-user-telnetuser]service-type telnet

# 用户服务类型为telnet

[FW2-aaa-manager-user-telnetuser]level 3

# 设置用户优先级权限，此处为管理级

 

客户端：（此处使用AR2220路由器）

[R1-GigabitEthernet0/0/2]ip add 192.168.1.2 24

# ip地址配置，此处为192.168.1.2/24

 

测试登录命令： telnet ip地址