标签归档:华为防火墙

防火墙usg6330到专网的页面不同的故障解决,个人总结一下需要注意的几个问题

发表于
回复

昨天帮一个朋友解决一个防火墙的问题, 主要有这么几个问题,入行的朋友要解决

1. 你做负责的项目,你要有拓扑图,如果你没有拓扑图,你就根据现场的情况画出来

2. 拓扑图上吧端口号,IP地址标识清楚,因为真实项目的IP地址,让别人做技术支持,谁也不能短时间记住

3. 能使用命令行,尽量用命令行,很容易就能排错,要是使用web界面。。。。。太麻烦了

为什么这样,因为你让我做二线技术支持,或者你找任何人帮忙,一定先把这些基础信息准备好.

昨天这个问题,其实就是路由走向的问题,但是防火墙上的安全策略,nat策略太多,IP地址我真的记不住,而这个朋友又没有拓扑图,所以很耽误时间,给我了一个web界面,反而很难找到故障

使用usg6330的监控->诊断这里一开始感觉路由是通的,因为路由能发出去,但是回不来,但是其他的设备是什么不清楚,权限也没有,只能检查自身的策略

final使用命令行, 感觉nat策略没有问题,security安全策略也没有问题,但是到专网的一个页面死活就是不同,final强制修改了路由走向解决

usg6000 防火墙基本配置:登录之后必须修改初始密码

发表于
1

usg6000 防火墙登录的时候,需要使用默认的用户名和密码登录 admin 密码是Admin@123

登陆之后系统会强制你修改密码,不能跳过去:

##############################


  Press any key to get started

Recover configuration begin ...
Recover configuration end
Press ENTER to get started.


Login authentication


Username:admin
Password:
The password needs to be changed. Change now? [Y/N]: n




 User interface con0 is available

 

比如上面这里,如果系统提示你Y/N如果你选择N,那就死循环了,登录不进去了

rror: The username times out.
Username:admin
Password:
The password needs to be changed. Change now? [Y/N]: y
Please enter old password: 
Please enter new password: 
Please confirm new password: 

 Info: Your password has been changed. Save the change to survive a reboot. 
*************************************************************************
*         Copyright (C) 2014-2018 Huawei Technologies Co., Ltd.         *
*                           All rights reserved.                        *
*               Without the owner's prior written consent,              *
*        no decompiling or reverse-engineering shall be allowed.        *
*************************************************************************


<USG6000V1>

 

看上面,先选择 Y

然后开始修改密码

要先输入旧的默认密码 Admin@123

然后再输入你的新密码,比如我使用 P@ssw0rd 当密码就可以,你要是123456 当密码是不行的,必须复杂密码

final你就能够登录进来了

<USG6000V1>dis ver
2021-01-14 07:08:40.590 
Huawei Versatile Routing Platform Software
VRP (R) Software, Version 5.170 (USG6000V1 V500R005C10SPC300)
Copyright (C) 2014-2018 Huawei Technologies Co., Ltd.
USG6000V1-ENSP uptime is 0 week, 0 day, 0 hour, 4 minutes


IPS Signature Database Version   : 2018122108
IPS Engine Version               : V200R005C10SPC030
AV Signature Database Version    : 
SA Signature Database Version    : 2018102401
C&C Domain Name Database Version : 
FILE Reputation Database Version : 
Location Database Version        : 2018061815


<USG6000V1>

 

1610608149-qX6PsjWv

终于登录进来了,不容易啊,一把鼻涕一把泪