De acuerdo

https—>webUI—>Huawei USG6300

Última respuesta jul. 10, 2020 16:54:55 49 2 1 0

Buenas Noches Amigos, el dia de hoy les traigo un tema interesante que la mayoria tal vez desconociamos, les explicare como acceder al Firewall USG6300 Via web usando 2 cuentas administradores con roles diferentes. Espero que les gusten.


La topologia que usaremos es la siguiente:


2


1- El primer paso es configurar el acceso HTTPS a la webUI de USG6300, para ello lo primero es Configurar la la dirección IP de la interfaz del firewall y agréguela a la trust zone:


[USG6300]interface GigabitEthernet 0/0/7
[USG6300-GigabitEthernet0/0/7]ip address 172.16.1.1 24

[USG6300]firewall zone trust

[USG6300-zone-trust]add interface GigabitEthernet 0/0/7


2- Ahora Habilitamos el Servidor HTTPs en esa Interfaz:


[USG6300]interface GigabitEthernet 0/0/7

[USG6300-GigabitEthernet0/0/7]service-manage https permit


3- Ahora Crearemos 2 cuentas de Administrador


#
manager-user web_lab
 password cipher %@%@`ruiCXfgEFCJGnNu0!<@&bYP@.eMJIk7-H&m&h&[xo11Oh_Z%@%@
 service-type web
 level 15
 ftp-directory hda1:
 ssh authentication-type password
 ssh service-type stelnet
#
manager-user web_lab_2
 password cipher %@%@S0e84!g|rRX38&1S*-l;h*!ub`{@$-`o0=71fW<8Ch{9g0'"%@%@
 service-type web
 level 15
 ftp-directory hda1:
 ssh authentication-type password
 ssh service-type stelnet


4- Deseguro se preguntaran, ¿Por qué doscuentas?. Porque asignaremos diferentes roles a estos 2 administradores para mostrarles cada posibilidad. Utilizaremos la función predeterminada de administrador del sistema para un administrador y una nueva función de administrador web creada para el segundo.


#
role system-admin
 description system-admin
dashboard read-write
monitor read-write
policy read-write
object read-write
network read-write
system read-write


#
role web_lab
dashboard none
monitor
 read-only session statistic statistic-acl
 none packet-capture diagnose
policy none
object none
network none
system none
#


5- Ahora podemos vincular a nuestros administradores a roles definidos adecuadamente:


[USG6300-aaa]bind manager-user web_lab role system-admin

[USG6300-aaa]bind manager-user web_lab_2 role web_lab


6- Habilitamos el servidor HTTPS con el certificado predeterminado y configuramos el puerto de servicio:


[USG6300]web-manager enable
Enable http server successfully !

[USG6300]web-manager security enable port 8443
Enable http security-server successfully ! web-manager


Verifiquemos qué sucederá si usamos ambas cuentas para llegar a la GUI del firewall .

Abrimos un navegador e ingresamos https://172.16.1.1:8443.

11

22


Como se puede observar, el acceso varía según la función asignada para los administradores.


Espero que este post les hayan servido de ayuda.


#ComunidadEnterprise

#UsuarioVIP

  • x
  • convención:

VIP Publicado 2020-7-10 02:52:02 Útil(0) Útil(0)

@lisamarie24 @lisamarie245 @keylamarty @Jazmin @Jimena @Luis78 @Gustavo_Hernandez @Gustavo.HdezF @JorgeZC @JorgeC81 @hermann198732 @maego @Marban @man2088 @BiVi17 @Victor6TRD1 @vincent67 @Raul @Ramoszhu @Raulhe @Andrew_CDMX @AndresNarvaez @Annehi @Antonio @Caro_Rocha @cesarcastillo088 @Celeste213 @Lagroteria @lau3012 @Lalo @Marie. @felixqperez @fabio @Franco_Deng @Fernandito @Fede_Naxos @GabrielCamposCruz @Gabbs @gestradag @Nicholasaaaaaa @nicovs @Nando @NACA4412 @Nacho66 @DanielR @David_Huaman @DerTeufel @Saul19566 @sat_vaecom @Herny @Jack @JavierS. @pablo @inge_lopez @emorales @Ing_Rafael_Recinos  @Jesus_Terrazas @Jorge @Mate01 @hoobafex @Hemingway @Marban @Aurea @Tere @Santyzero @JTX @Danieldc @Alma_Raven @joseM @sbrahms @themexicanceo @user_153387 @ReyesE @Jfriash @gabo.lr  


Amigos, favor de apoyar mi post con un (util), por favor. se los agradeceria mucho.

Ver más
  • x
  • convención:

Moderador Publicado 2020-7-10 16:54:55 Útil(0) Útil(0)
Gracias por compartir esta información, los usuarios lo encontraran muy útil. Saludos.
Ver más
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2022%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.