管理员使用 STelnet 方式登录设备USG6000

1、首先安装完成ensp之后，会安装Oracle VM VirtualBox

2、打开VirtualBox软件，点击管理菜单下面的全局设定

3、添加虚拟网卡，

4、保存配置，再打开ENSP软件，拖出一朵云和一台USG6000防火墙，双击云

5、添加第一个端口


6、添加另一个端口，该 端口用于连接真机

7、添加端口映射


8、将云和防火墙连接起来

9、在防火墙上面进行配置

步骤 1 配置 FW。

1. 在 GigabitEthernet 1/0/3 接口上启用 SSH服务。
   system-view
   [FW] interface GigabitEthernet 1/0/3
   [FW-GigabitEthernet1/0/3] ip address 192.168.0.1 24
   [FW-GigabitEthernet1/0/3] service-manage enable
   [FW-GigabitEthernet1/0/3] service-manage ssh permit
   [FW-GigabitEthernet1/0/3]service-manage ping permint 【一定要开启，因为USG6000默认不允许，除了g0/0/0端口默认都可以通过】
   [FW-GigabitEthernet1/0/3] quit

2. 配置验证方式为 AAA。
   [FW] user-interface vty 0 4
   [FW-ui-vty0-4] authentication-mode aaa
   [FW-ui-vty0-4] protocol inbound ssh
   [FW-ui-vty0-4] user privilege level 3
   [FW-ui-vty0-4] quit

3. 创建 SSH管理员账号 sshadmin，指定认证方式为 Password，服务方式为 Stelnet。
   [FW] aaa
   [FW-aaa] manager-user sshadmin
   [FW-aaa-manager-user-sshadmin] password Enter Password: Confirm Password:
   [FW-aaa-manager-user-sshadmin] service-type ssh
   [FW-aaa-manager-user-sshadmin] quit
   [FW-aaa] bind manager-user sshadmin role system-admin
   [FW-aaa] quit
   对于 Password 认证方式的 SSH 管理员：如果采用本地认证方式，则 SSH 管理员的级别由本地配 置的管理员级别决定（通过命令 bind manager-user manager-name role role-name为管理员账号 绑定角色或者通过命令 level level配置管理员账号的权限级别）；如果采用服务器认证方式，则 SSH 管理员的级别由服务器返回的授权级别决定，当服务器未返回管理员的授权级别时，则 SSH 管理员的级别由 VTY界面级别决定（通过命令 user privilege level level配置管理员界面的 级别）。 为保证管理员能正常登录设备，建议管理员级别不小于 3 级。

4. 生成本地密钥对。
   [FW] rsa local-key-pair create
   The key name will be: FW_Host The range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater than 512, it will take a few minutes. Input the bits in the modulus[default = 2048]: Generating keys… …++++++++ …++++++++ …+++++++++ …+++++++++

5. 启用 STelnet 服务。
   [FW] stelnet server enable

6. 配置 SSH用户。
   [FW] ssh user sshadmin
   [FW] ssh user sshadmin authentication-type password
   [FW] ssh user sshadmin service-type stelnet

如果没有使用 ssh user user-name authentication-type password命令配置 SSH 用户的认证方式为 密码认证，也可以使用 ssh authentication-type default password命令配置 SSH 用户缺省采用密 码认证，用户使用 SSH 方式登录 FW时，系统默认对其进行密码认证。
7. 可选: 配置 SSH服务器参数。

8.配置 SSH服务器服务端口号 1025，认证超时时间为 80 秒，认证重试次数为 4 次，密钥对更新时间为 1 小时，并启用兼容低版本功能。（可以不配置，视情况而决定）
[FW] ssh server port 1025
[FW] ssh server timeout 80
[FW] ssh server authentication-retries 4
[FW] ssh server rekey-interval 1
[FW] ssh server compatible-ssh1x enable

步骤 2 配置管理员 PC(这里我用云连接到我的真机示范) 作为 SSH客户端。

1. 配置管理员 PC 的 IP 地址/子网掩码为 192.168.0.200/255.255.255.0。 2. 安装 SecureCRT 工具软件，具体步骤略。 3. 使用 SecureCRT 以 STelnet 方式登录 FW。 a. 打开SecureCRT .exe 程序，出现如图 2-7 所示的界面。在“Host Name（or IP address）”文本框中输入SSH服务器的 IP 地址。
   
   图2-7

2. 输入 SSH服务器的IP地址 与用户名
   

3. 第一次登录会出现如图 2-9 所示的提示框，单击“接受”。
   3. 在弹出的登录界面输入 SSH账号 sshadmin 后按回车键，接着输入密码 Mydevice@123 再按回车键，即可登录到FW。
   
   4、第一次登陆会提示让你更改密码，更改密码之后你先更改密码，更改完成后会再次弹出登录界面，再次输入你更改后的密码就可以使用了
   
   如果中间遇到问题，可以问我