配置防火墙telnet

时间:2024-03-26 15:07:06

拓扑图如下:
配置防火墙telnet
只有PC可以telnet到防火墙(ISP不能telnet防火墙)
@防火墙配置:
1,接口配置IP及接口加入安全区域
int g1/0/0
ip ad 200.1.1.1 30
service-manage telnet permit

int g1/0/1
ip ad 192.168.1.254 24

firewall zone trust
add int g1/0/1
#firewall zone untrust
add int g1/0/0
2,配置telnet
[USG600V1]telnet server enable
[USG600V1]aaa
[USG600V1-aaa]manager-user admin //使用默认的admin,不需要更改密码操作
[USG600V1-aaa-manager-user-amdin]level15
[USG600V1-aaa-manager-user-admin]service-type web terminal telnet

[USG600V1]user-interface vty 0 4
[USG600V1-ui-vty0-4]authentication-mode aaa
[USG600V1-ui-vtyi0-4]protocol inbound all

3,配置默认路由
[USG600V1] ip route-static 0.0.0.0 0 200.1.1.2

测试:ISP 和PC都可以telnet防火墙
4,只允许PC可以访问防火墙
[USG600V1]acl 2000
[USG600V1-acl-basic-2000]rule permit source 200.2.2.1 0
[USG600V1]user-interface vty 0 4
[USG600V1-ui-vty0-4]acl 2000 inbound
测试:ISP和PC,只有PC可以访问