文/巫继雨
H3C防火墙的管理方式多样,包括Console、Telnet、SSH、HTTP、HTTPS、SNMP、FTP(tftp、SFTP),这些管理方式可以分为命令行管理方式(CLI)和WEB管理方式两类。 其中,Telnet、SSH、Console等属于命令行管理方式,而HTTP和HTTPS则属于WEB管理方式。在防火墙开局部署时,涉及到网络配置,使用Console或Telnet等CLI方式将更加高效;而在日常运维中,主要工作是安全策略的变更,此时使用HTTP/HTTPS WEB管理方式会更加方便。
H3C防火墙出厂默认仅开启HTTP管理,通过IE浏览器访问默认的管理口地址(192.168.0.1)即可打开防火墙的WEB登陆界面。H3C防火墙缺省的WEB登陆用户名和密码为h3c/h3c或者admin/admin,由于缺省密码的安全级别非常低,在完成初始化部署后,必须修改缺省账户的密码或者禁用缺省账号。
防火墙WEB管理如果要开放给公网用户,则建议使用更为安全的管理方式,例如使用HTTPS代替HTTP、使用SSH代替Telnet,我们可以通过进入“设备管理à服务管理”页面修改管理方式。并且,配置从Untrust到Local安全域的域间策略,只允许网管主机到防火墙本地地址的访问,限定的目标服务为HTTPS、SSH等管理服务。