cjh 华为防火墙 2022-11-16 此文章访问量 1635

华为USG防火墙：通过HTTPS登录Web界面（MGMT接口，即带外管理接口，MGMT接口（带外管理接口）不受安全策略的控制，并且不会出现在路由表中）

带外.png

USG6307E第一次登录：输入默认密码后，会要求修改密码。
Username:admin
Password:Admin@123
Error: Authentication fail
Username:admin
Password:Admin@123
The password needs to be changed. Change now? [Y/N]: y
Please enter old password: Admin@123
Please enter new password: 新密码
Please confirm new password:新密码

缺省情况下，设备允许管理员通过HTTPS方式登录FW的Web界面。
说明：
（1）缺省情况下，FW支持TLS1.2协议，可通过web-manager security version { { tlsv1 | tlsv1.1 | tlsv1.2 } * | all } 命令修改支持的协议。如果浏览器使用过时的不安全的SSL版本，会导致无法打开登录页面。另外如果浏览器版本比较低，也可能发生无法打开登录页面的问题，请更换高版本浏览器。
（2）必须启用JavaScript，否则会导致界面显示问题。不同浏览器设置JavaScript的位置不同：
Internet Explorer浏览器：选择“Internet选项 > 安全 > 自定义级别”，确保活动脚本选项为启用状态。
Firefox浏览器：选择“选项 > 内容”，确保JavaScript选项为启用状态。
23.0及以上版本缺省已经启用JavaScript，不存在上述设置选项。
Chrome浏览器：选择“设置 > 高级设置 > 隐私设置 > 内容设置 > JavaScript”，确保选中允许所有网站运行 JavaScript（推荐）。
（3）版本升级后如果出现无法访问Web界面的问题，请尝试清除浏览器的历史缓存数据。

操作步骤
（1）将管理员PC网口与设备的MGMT接口（MEth 0/0/0或GigabitEthernet 0/0/0）通过网线或者二层交换机相连。
（2）将管理员PC的网络连接的IP地址设置为在192.168.0.2～192.168.0.254范围内的IP地址。
（3）在管理员PC中打开网络浏览器，访问需要登录设备的MGMT接口缺省IP地址“https://192.168.0.1:8443”。
说明：MGMT接口（带外管理接口）不受安全策略的控制，并且不会出现在路由表中。