华为USG防火墙:通过HTTPS登录Web界面 (MGMT接口,即带外管理接口,MGMT接口(带外管理接口)不受安全策略的控制,并且不会出现在路由表中)

华为USG防火墙:通过HTTPS登录Web界面 (MGMT接口,即带外管理接口,MGMT接口(带外管理接口)不受安全策略的控制,并且不会出现在路由表中)

带外.png

USG6307E第一次登录:输入默认密码后,会要求修改密码。
Username:admin
Password:Admin@123
Error: Authentication fail
Username:admin
Password:Admin@123
The password needs to be changed. Change now? [Y/N]: y
Please enter old password: Admin@123
Please enter new password: 新密码
Please confirm new password:新密码

缺省情况下,设备允许管理员通过HTTPS方式登录FW的Web界面。
说明:
(1)缺省情况下,FW支持TLS1.2协议,可通过web-manager security version { { tlsv1 | tlsv1.1 | tlsv1.2 } * | all } 命令修改支持的协议。如果浏览器使用过时的不安全的SSL版本,会导致无法打开登录页面。另外如果浏览器版本比较低,也可能发生无法打开登录页面的问题,请更换高版本浏览器。
(2)必须启用JavaScript,否则会导致界面显示问题。不同浏览器设置JavaScript的位置不同:
Internet Explorer浏览器:选择“Internet选项 > 安全 > 自定义级别”,确保活动脚本选项为启用状态。
Firefox浏览器:选择“选项 > 内容”,确保JavaScript选项为启用状态。
23.0及以上版本缺省已经启用JavaScript,不存在上述设置选项。
Chrome浏览器:选择“设置 > 高级设置 > 隐私设置 > 内容设置 > JavaScript”,确保选中允许所有网站运行 JavaScript(推荐)。
(3)版本升级后如果出现无法访问Web界面的问题,请尝试清除浏览器的历史缓存数据。

操作步骤
(1)将管理员PC网口与设备的MGMT接口(MEth 0/0/0或GigabitEthernet 0/0/0)通过网线或者二层交换机相连。
(2)将管理员PC的网络连接的IP地址设置为在192.168.0.2~192.168.0.254范围内的IP地址。
(3)在管理员PC中打开网络浏览器,访问需要登录设备的MGMT接口缺省IP地址“https://192.168.0.1:8443”。
说明:MGMT接口(带外管理接口)不受安全策略的控制,并且不会出现在路由表中

图片.png

安全策略全部拒绝也是影响不到通过MGMT接口进行管理的:

图片.png


策略命中日志中是查不到这个MGMT接口的相关日志:

图片.png


1、本站资源长期持续更新,可加入VIP会员、资源全免费。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » 华为USG防火墙:通过HTTPS登录Web界面 (MGMT接口,即带外管理接口,MGMT接口(带外管理接口)不受安全策略的控制,并且不会出现在路由表中)

作者: cjh


手机扫一扫,手机上查看此文章:

一切源于价值!

其他
加载中~

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!