正文 

当前位置: 首页 > java > java教程

远程管理防火墙一

author author     2022-10-13     370

关键词:

在日常生活中,我们在配置设备时,往往都喜欢进行远程配置,不喜欢抱着电脑一趟又一趟的去机房进行配置设备

这里,我就把刚学的远程配置防火墙(图形化),记录下来。

准备环境:

技术分享图片技术分享图片

设备ip地址网关
client1192.168.1.100192.168.1.254
server1192.168.1.1192.168.1.254
client2192.168.2.100192.168.2.254
server2192.168.2.1192.168.2.254
防火墙 g0192.168.1.254
防火墙 g1192.168.2.254

配置步骤:

  • 打开防火墙的虚拟机

技术分享图片技术分享图片

在虚拟机中我添加了vmnet1、2、3、8(这里只用vmnet1和vmnet2)

  • 连接用命令配置的防火墙的CRT

技术分享图片技术分享图片技术分享图片技术分享图片

技术分享图片

  • 配置topo图中的设备

cloud1:

技术分享图片技术分享图片

cloud2:

技术分享图片技术分享图片

设备配置:

技术分享图片技术分享图片

技术分享图片技术分享图片

技术分享图片技术分享图片

技术分享图片技术分享图片

  • 清除防火墙原有配置:

技术分享图片技术分享图片

  • 防火墙远程配制命令:

ciscoasa(config)# interface g0

ciscoasa(config-if)# nameif inside

INFO: Security level for "inside" set to 100 by default.

ciscoasa(config-if)# ip address 192.168.1.254 255.255.255.0

ciscoasa(config-if)# no shutdown

ciscoasa(config-if)# q

ciscoasa(config)# inter g1

ciscoasa(config-if)# nameif outside

INFO: Security level for "outside" set to 0 by default.

ciscoasa(config-if)# ip address 192.168.2.254 255.255.255.0

ciscoasa(config-if)# no shutdown

ciscoasa(config-if)# q

测试连通性:

技术分享图片技术分享图片

配置telnet接入:

ciscoasa(config)# telnet 192.168.1.0 255.255.255.0 inside    // 允许10.1.1.0网段的所有主机 从inside接口telnet

ciscoasa(config)# telnet 0 0 inside      // 允许所有网段的主机 从inside接口telnet

ASA不允许从outside接 口通过telnet方式管理

配置SSH接入:

ciscoasa(config)# hostname ASA542    //命名防火墙设备

ASA542(config)# domain-name hahui.com       //创建wang

ASA542(config)# crypto key generate rsa modulus 1024     // 生成RSA密钥对,密钥 的长度默认是1024位

WARNING: You have a RSA keypair already defined named <Default-RSA-Key>.

警告:您已经定义了一个已定义的RSA密钥对。

Do you really want to replace them? [yes/no]: y     //你真的想把它们换掉吗?(是/否):y

Keypair generation process begin. Please wait...     // 密钥对生成过程开始。请稍等…

ASA542(config)# ssh 0 0 inside

ASA542(config)# username hahui password 000

ASA542(config)# aaa authentication ssh console LOCAL

配置ASDM接入:

ASA542(config)# http server enable     // 启用HTTPS服务

ASA542(config)# http 0 0 inside     // 允许从inside接口 通过https管理

ASA542(config)# asdm image disk0:/asdm-649.bin     // 提供客户端下载 ASDM软件

ASA542(config)# username hahui password 000 privilege 15      // 权限15为管理员权限,默认为1

ASA542# write

  1. 验证: 通过https://192.168.1.254 访问

我的inside是vmnet1,就把vmnet1的ip地址修改成192.168.1.0网段内的ip,已用的除外:

在物理机上ping接口inside的ip,也就是192.168.1.0网段的网关:

剩下的功能自己发掘吧!!!

注:还可以通过外网进行配置,配置和内网配置的步骤一样,大家可以试试,保准可以,我学习的就是通过内网远程连接防火墙,写此次试验,只是验证我的猜想,我是成功的。


杂论—电脑远程控制

杂论—电脑远程控制 一准备工作(一)关闭防火墙(可以设置)(二)允许连接我的电脑-属性-远程连接(三)远程连接 ps:连接失败原因:远程连接服务未开启,到服务中启动、防火墙未关闭 查看详情

win10不能使用远程桌面怎么解决

...把其设置为启用,注意两个菜单都要设置在打开的Windows防火墙窗口中点击“高级设置”快捷连接这时会打开“高级安全Windows防火墙”窗口,点击入站规则菜单项在右侧找到文件和打印机共享一项,把其设置为启用,注意两个菜... 查看详情

win10不能使用远程桌面怎么解决

...把其设置为启用,注意两个菜单都要设置在打开的Windows防火墙窗口中点击“高级设置”快捷连接这时会打开“高级安全Windows防火墙”窗口,点击入站规则菜单项在右侧找到文件和打印机共享一项,把其设置为启用,注意两个菜... 查看详情

win10怎么远程连接桌面

...把其设置为启用,注意两个菜单都要设置在打开的Windows防火墙窗口中点击“高级设置”快捷连接这时会打开“高级安全Windows防火墙”窗口,点击入站规则菜单项在右侧找到文件和打印机共享一项,把其设置为启用,注意两个菜... 查看详情

远程桌面连接不上怎么办有啥办法

...把其设置为启用,注意两个菜单都要设置在打开的Windows防火墙窗口中点击“高级设置”快捷连接这时会打开“高级安全Windows防火墙”窗口,点击入站规则菜单项在右侧找到文件和打印机共享一项,把其设置为启用,注意两个菜... 查看详情

firewallanalyzer防火墙管理

企业防火墙管理典型的企业网络安全基础设施包括传统防火墙、下一代防火墙(NGFW)、虚拟专用网络(VPN)和来自多个供应商的代理服务器。网络安全管理,特别是防火墙安全管理尤其棘手,因为每个供应商的能力和技术差异很大。... 查看详情

0003防火墙管理

1、防火墙服务管理 关闭防火墙 systemctlstopfirewalld.service; 查看防火墙状态 servicefirewalldstatus; 禁止启动 chkconfigfirewalldoff;2、开发端口(方式一,centos7) firewall-cmd--zone=public--add-port=36 查看详情

win10系统远程桌面连接失败怎么办

...把其设置为启用,注意两个菜单都要设置在打开的Windows防火墙窗口中点击“高级设置”快捷连接这时会打开“高级安全Windows防火墙”窗口,点击入站规则菜单项在右侧找到文件和打印机共享一项,把其设置为启用,注意两个菜... 查看详情

win10系统怎么连接远程桌面连接

...把其设置为启用,注意两个菜单都要设置在打开的Windows防火墙窗口中点击“高级设置”快捷连接这时会打开“高级安全Windows防火墙”窗口,点击入站规则菜单项在右侧找到文件和打印机共享一项,把其设置为启用,注意两个菜... 查看详情

win10远程桌面开启了但无法连接

...把其设置为启用,注意两个菜单都要设置在打开的Windows防火墙窗口中点击“高级设置”快捷连接这时会打开“高级安全Windows防火墙”窗口,点击入站规则菜单项在右侧找到文件和打印机共享一项,把其设置为启用,注意两个菜... 查看详情

win10系统远程桌面连接不上怎么办

...把其设置为启用,注意两个菜单都要设置在打开的Windows防火墙窗口中点击“高级设置”快捷连接这时会打开“高级安全Windows防火墙”窗口,点击入站规则菜单项在右侧找到文件和打印机共享一项,把其设置为启用,注意两个菜... 查看详情

win10系统为啥远程桌面链接不上

...把其设置为启用,注意两个菜单都要设置在打开的Windows防火墙窗口中点击“高级设置”快捷连接这时会打开“高级安全Windows防火墙”窗口,点击入站规则菜单项在右侧找到文件和打印机共享一项,把其设置为启用,注意两个菜... 查看详情

win10远程桌面连接不上怎么处理

...把其设置为启用,注意两个菜单都要设置在打开的Windows防火墙窗口中点击“高级设置”快捷连接这时会打开“高级安全Windows防火墙”窗口,点击入站规则菜单项在右侧找到文件和打印机共享一项,把其设置为启用,注意两个菜... 查看详情

win10远程桌面连接不上怎么处理

...把其设置为启用,注意两个菜单都要设置在打开的Windows防火墙窗口中点击“高级设置”快捷连接这时会打开“高级安全Windows防火墙”窗口,点击入站规则菜单项在右侧找到文件和打印机共享一项,把其设置为启用,注意两个菜... 查看详情

win10系统远程桌面连接不上怎么办

...把其设置为启用,注意两个菜单都要设置在打开的Windows防火墙窗口中点击“高级设置”快捷连接这时会打开“高级安全Windows防火墙”窗口,点击入站规则菜单项在右侧找到文件和打印机共享一项,把其设置为启用,注意两个菜... 查看详情

防火墙的配置--firewalld与iptables

管理防火墙的两种方式:firewalld与iptables(1)firewalld?管理火墙的工具,相对简单-->windows(2)iptables?复杂,功能强大?-->route(1)、(2)不能同时起作用一、firewalld相关配置(一)图形化管理打开图形化管理火墙界面,并打... 查看详情

win10远程桌面无法连接怎么办?

...dows11远程桌面无法连接的原因常见的有未启用远程桌面、防火墙或第三方防病毒软件中的其他防火墙阻止了RDP连接等。一、打开我们自带的IE浏览器,点击设置",选择"Internet选项"。选择"连接",点击"局域网设置"。取消使用"代理... 查看详情

远程登录华为防火墙以及用户权限的修改

拓扑如下:实验目的:让R1可以远程登录防火墙并进行一系列操作实验步骤:一、建立一个普通用户"user-intvty04"的意思是允许五个用户登录(分别是0,1,2,3,4);再之后aaa是一种模式;然后我建立了一个名为lewis密码为123的... 查看详情