前沿拓展：

h3c路由器密碼

1、翻看路由器底部銘牌或使用說(shuō)明書(shū)，找到路由器IP、默認(rèn)帳號(hào)及密碼；

2、打開(kāi)瀏覽器，在地址欄中輸入192.168.1.1進(jìn)入**路由器設(shè)置界面。（如輸入提示不對(duì)，則表示被修改過(guò)只能是長(zhǎng)按路由器上面的Reset按鈕將路由器恢復(fù)出廠設(shè)置后重新設(shè)置）；

3、出現(xiàn)路由器登錄界面，輸入默認(rèn)帳號(hào)密碼admin（如輸入提示不對(duì)，則表示被修改過(guò)只能是長(zhǎng)按路由器上面的Reset按鈕將路由器恢復(fù)出廠設(shè)置后重新天是露路思然客膠留設(shè)置）4、進(jìn)入路由器設(shè)置界面后點(diǎn)擊系統(tǒng)工具選項(xiàng)，在下拉菜單中選擇修改登陸口令或者類(lèi)似選項(xiàng)。5、在新的頁(yè)面中，填入要更改的用戶名和用戶密碼,前提是你知道正確的原始用戶早名和原始用戶密碼。修改完態(tài)官畢后，保存即可。

在實(shí)驗(yàn)主機(jī)上添加一塊網(wǎng)卡MS環(huán)回適配器，IP地址配置為192.168.0.100/24/192.168.0.1

打開(kāi)HCL模擬器建立如圖拓?fù)?。H3C防火墻G1/0/1默認(rèn)配置192.168.0.1/24，HOST連接g1/0/1 。

由于H3C默認(rèn)有admin賬戶，密碼也是admin ,為了使用安全，建議刪除admin賬戶或更改密碼。

這里介紹建立一個(gè)新用戶的方法

sysname H3C

telnet server enable

ip http enable

ip https enable

//開(kāi)啟telnet http https 服務(wù)，默認(rèn)開(kāi)啟

local-user user class manage

password simple dahua@123456

service-type telnet terminal http https

authorization-attribute user-role network-admin

//建立用戶配置密碼服務(wù)角色

user-interface console 0

authentication-mode scheme

user-role network-admin

lin vty 0 63

authentication-mode scheme

user-role network-admin

security-zone name Management

import interface GigabitEthernet1/0/1

//H3C默認(rèn)有5個(gè)內(nèi)置安全區(qū)域– Local Trust DMZ Untrust Management

//接口必須加入對(duì)應(yīng)安全區(qū)域，否則沒(méi)有意義。

//G1/0/1默認(rèn)有IP 配置，常用來(lái)做管理口加入管理區(qū)域。

acl basic 2000

rule 0 permit source 192.168.0.0 0.0.0.255

//配置ACL放行匹配192.168.0.0/24網(wǎng)段

zone-pair security source Management destination Local

packet-filter 2000

配置安全區(qū)域間實(shí)例，執(zhí)行包過(guò)濾安全檢查，放行ACL2000

配置完成后，在主機(jī)上測(cè)試telnet http HTTPS,可以正常登錄，并且Console鏈接的控制臺(tái)會(huì)提示登錄的log信息。

拓展知識(shí)：

前沿拓展：

h3c路由器密碼

1、翻看路由器底部銘牌或使用說(shuō)明書(shū)，找到路由器IP、默認(rèn)帳號(hào)及密碼；

2、打開(kāi)瀏覽器，在地址欄中輸入192.168.1.1進(jìn)入**路由器設(shè)置界面。（如輸入提示不對(duì)，則表示被修改過(guò)只能是長(zhǎng)按路由器上面的Reset按鈕將路由器恢復(fù)出廠設(shè)置后重新設(shè)置）；

3、出現(xiàn)路由器登錄界面，輸入默認(rèn)帳號(hào)密碼admin（如輸入提示不對(duì)，則表示被修改過(guò)只能是長(zhǎng)按路由器上面的Reset按鈕將路由器恢復(fù)出廠設(shè)置后重新天是露路思然客膠留設(shè)置）4、進(jìn)入路由器設(shè)置界面后點(diǎn)擊系統(tǒng)工具選項(xiàng)，在下拉菜單中選擇修改登陸口令或者類(lèi)似選項(xiàng)。5、在新的頁(yè)面中，填入要更改的用戶名和用戶密碼,前提是你知道正確的原始用戶早名和原始用戶密碼。修改完態(tài)官畢后，保存即可。

在實(shí)驗(yàn)主機(jī)上添加一塊網(wǎng)卡MS環(huán)回適配器，IP地址配置為192.168.0.100/24/192.168.0.1

打開(kāi)HCL模擬器建立如圖拓?fù)?。H3C防火墻G1/0/1默認(rèn)配置192.168.0.1/24，HOST連接g1/0/1 。

由于H3C默認(rèn)有admin賬戶，密碼也是admin ,為了使用安全，建議刪除admin賬戶或更改密碼。

這里介紹建立一個(gè)新用戶的方法

sysname H3C

telnet server enable

ip http enable

ip https enable

//開(kāi)啟telnet http https 服務(wù)，默認(rèn)開(kāi)啟

local-user user class manage

password simple dahua@123456

service-type telnet terminal http https

authorization-attribute user-role network-admin

//建立用戶配置密碼服務(wù)角色

user-interface console 0

authentication-mode scheme

user-role network-admin

lin vty 0 63

authentication-mode scheme

user-role network-admin

security-zone name Management

import interface GigabitEthernet1/0/1

//H3C默認(rèn)有5個(gè)內(nèi)置安全區(qū)域– Local Trust DMZ Untrust Management

//接口必須加入對(duì)應(yīng)安全區(qū)域，否則沒(méi)有意義。

//G1/0/1默認(rèn)有IP 配置，常用來(lái)做管理口加入管理區(qū)域。

acl basic 2000

rule 0 permit source 192.168.0.0 0.0.0.255

//配置ACL放行匹配192.168.0.0/24網(wǎng)段

zone-pair security source Management destination Local

packet-filter 2000

配置安全區(qū)域間實(shí)例，執(zhí)行包過(guò)濾安全檢查，放行ACL2000

配置完成后，在主機(jī)上測(cè)試telnet http HTTPS,可以正常登錄，并且Console鏈接的控制臺(tái)會(huì)提示登錄的log信息。

拓展知識(shí)：

前沿拓展：

h3c路由器密碼

1、翻看路由器底部銘牌或使用說(shuō)明書(shū)，找到路由器IP、默認(rèn)帳號(hào)及密碼；

2、打開(kāi)瀏覽器，在地址欄中輸入192.168.1.1進(jìn)入**路由器設(shè)置界面。（如輸入提示不對(duì)，則表示被修改過(guò)只能是長(zhǎng)按路由器上面的Reset按鈕將路由器恢復(fù)出廠設(shè)置后重新設(shè)置）；

3、出現(xiàn)路由器登錄界面，輸入默認(rèn)帳號(hào)密碼admin（如輸入提示不對(duì)，則表示被修改過(guò)只能是長(zhǎng)按路由器上面的Reset按鈕將路由器恢復(fù)出廠設(shè)置后重新天是露路思然客膠留設(shè)置）4、進(jìn)入路由器設(shè)置界面后點(diǎn)擊系統(tǒng)工具選項(xiàng)，在下拉菜單中選擇修改登陸口令或者類(lèi)似選項(xiàng)。5、在新的頁(yè)面中，填入要更改的用戶名和用戶密碼,前提是你知道正確的原始用戶早名和原始用戶密碼。修改完態(tài)官畢后，保存即可。

在實(shí)驗(yàn)主機(jī)上添加一塊網(wǎng)卡MS環(huán)回適配器，IP地址配置為192.168.0.100/24/192.168.0.1

打開(kāi)HCL模擬器建立如圖拓?fù)?。H3C防火墻G1/0/1默認(rèn)配置192.168.0.1/24，HOST連接g1/0/1 。

由于H3C默認(rèn)有admin賬戶，密碼也是admin ,為了使用安全，建議刪除admin賬戶或更改密碼。

這里介紹建立一個(gè)新用戶的方法

sysname H3C

telnet server enable

ip http enable

ip https enable

//開(kāi)啟telnet http https 服務(wù)，默認(rèn)開(kāi)啟

local-user user class manage

password simple dahua@123456

service-type telnet terminal http https

authorization-attribute user-role network-admin

//建立用戶配置密碼服務(wù)角色

user-interface console 0

authentication-mode scheme

user-role network-admin

lin vty 0 63

authentication-mode scheme

user-role network-admin

security-zone name Management

import interface GigabitEthernet1/0/1

//H3C默認(rèn)有5個(gè)內(nèi)置安全區(qū)域– Local Trust DMZ Untrust Management

//接口必須加入對(duì)應(yīng)安全區(qū)域，否則沒(méi)有意義。

//G1/0/1默認(rèn)有IP 配置，常用來(lái)做管理口加入管理區(qū)域。

acl basic 2000

rule 0 permit source 192.168.0.0 0.0.0.255

//配置ACL放行匹配192.168.0.0/24網(wǎng)段

zone-pair security source Management destination Local

packet-filter 2000

配置安全區(qū)域間實(shí)例，執(zhí)行包過(guò)濾安全檢查，放行ACL2000

配置完成后，在主機(jī)上測(cè)試telnet http HTTPS,可以正常登錄，并且Console鏈接的控制臺(tái)會(huì)提示登錄的log信息。

拓展知識(shí)：

前沿拓展：

h3c路由器密碼

1、翻看路由器底部銘牌或使用說(shuō)明書(shū)，找到路由器IP、默認(rèn)帳號(hào)及密碼；

2、打開(kāi)瀏覽器，在地址欄中輸入192.168.1.1進(jìn)入**路由器設(shè)置界面。（如輸入提示不對(duì)，則表示被修改過(guò)只能是長(zhǎng)按路由器上面的Reset按鈕將路由器恢復(fù)出廠設(shè)置后重新設(shè)置）；

3、出現(xiàn)路由器登錄界面，輸入默認(rèn)帳號(hào)密碼admin（如輸入提示不對(duì)，則表示被修改過(guò)只能是長(zhǎng)按路由器上面的Reset按鈕將路由器恢復(fù)出廠設(shè)置后重新天是露路思然客膠留設(shè)置）4、進(jìn)入路由器設(shè)置界面后點(diǎn)擊系統(tǒng)工具選項(xiàng)，在下拉菜單中選擇修改登陸口令或者類(lèi)似選項(xiàng)。5、在新的頁(yè)面中，填入要更改的用戶名和用戶密碼,前提是你知道正確的原始用戶早名和原始用戶密碼。修改完態(tài)官畢后，保存即可。

在實(shí)驗(yàn)主機(jī)上添加一塊網(wǎng)卡MS環(huán)回適配器，IP地址配置為192.168.0.100/24/192.168.0.1

打開(kāi)HCL模擬器建立如圖拓?fù)洹3C防火墻G1/0/1默認(rèn)配置192.168.0.1/24，HOST連接g1/0/1 。

由于H3C默認(rèn)有admin賬戶，密碼也是admin ,為了使用安全，建議刪除admin賬戶或更改密碼。

這里介紹建立一個(gè)新用戶的方法

sysname H3C

telnet server enable

ip http enable

ip https enable

//開(kāi)啟telnet http https 服務(wù)，默認(rèn)開(kāi)啟

local-user user class manage

password simple dahua@123456

service-type telnet terminal http https

authorization-attribute user-role network-admin

//建立用戶配置密碼服務(wù)角色

user-interface console 0

authentication-mode scheme

user-role network-admin

lin vty 0 63

authentication-mode scheme

user-role network-admin

security-zone name Management

import interface GigabitEthernet1/0/1

//H3C默認(rèn)有5個(gè)內(nèi)置安全區(qū)域– Local Trust DMZ Untrust Management

//接口必須加入對(duì)應(yīng)安全區(qū)域，否則沒(méi)有意義。

//G1/0/1默認(rèn)有IP 配置，常用來(lái)做管理口加入管理區(qū)域。

acl basic 2000

rule 0 permit source 192.168.0.0 0.0.0.255

//配置ACL放行匹配192.168.0.0/24網(wǎng)段

zone-pair security source Management destination Local

packet-filter 2000

配置安全區(qū)域間實(shí)例，執(zhí)行包過(guò)濾安全檢查，放行ACL2000

配置完成后，在主機(jī)上測(cè)試telnet http HTTPS,可以正常登錄，并且Console鏈接的控制臺(tái)會(huì)提示登錄的log信息。

拓展知識(shí)：