华为USG6000系列防火墙默认的管理地址是:https://192.168.0.1:8443 账号是:admin 密码是Admin@123第一次登录需要更改密码。
在需要搭建一个模拟环境测试 一些配置项,所以前期在ENSP模拟器中事先测试一遍,以前一直是加载防火墙后桥接到本机的回环地址,直接输入防火墙的默认管理地址既可以登录访问,但是这次也可能是我的防火墙配置文件升级或是ENSP升级的原因,桥接后一直无法访问防火墙的默认管理地址。
1:本机的回环网卡的地址是192.168.0.10 在本机无法ping通防火墙的管理地址192.168.0.1,当时一度怀疑是不是回环网卡配置错误。
2:抓包分析确认只有请求的包没有回应确定是防火墙的配置问题。
3:登录防火墙查看运行的配置
4:dis zone 查看区域管理接口配置(防火墙区域的高优先级访问低优先级的方向称为出方向,低优先级访问高优先级区域称为入方向。)
5:查看防火墙的安全策略(防火墙的安全策略默认是拒绝所有,只有添加允许的的策略才会被放行,如果把默认策略的拒绝所有改为允许那防火墙就相当于一台路由器毫无意义)
6:开启管理口GigabitEthernet 0/0/0口相对应的服务即可,这里我选择all
7:再次查看管理口已经开启了如下服务。
8:再次在浏览器中输入https://192.168.0.1:8443/已经就可以访问了。
9:下图中就是我们刚才在管理口启用的服务。
回环网卡创建,具体的步骤及分析如下:
创建本机的回环网卡(这个一般是所有网络工程师会经常用到的测试网卡用于和ENSP模拟器中的网络设备衔接使用)
wind+R键单开运行界面输入hdwwiz 下一步按照下图中标注的选择即可添加本地回环网卡。
