在进行 ENSP 模拟器防火墙实验的发现,首次启动防火墙设备后都需要更改初始密码才能进入设备配置,着实操蛋。后面想了个办法,在启动设备前导入配置文件,设备启动后就可以使用导入配置中配置的密码进行登陆,当然还可以配置其他你想加的配置,实现与你要桥接的网卡互通。
思路和实验
- 通过设备加载初始配置跳过设备首次登陆需要更改密码
- 通过修改 admin 的密码,修改 vty 配置,修改管理接口配置测试验证导入配置的实用性
操作方法
假设你已经会配置Cloud,并且连接好设备
- 在电脑本地新建 xxx.cfg (后缀名为 .cfg )文件,文件内容如下
aaa
manager-user admin
password cipher Cisco@123
service-type web terminal ssh
level 15
web-manager enable
web-manager security enable
ssh user admin
ssh user admin authentication-type password
ssh user admin service-type stelnet
firewall zone trust
add interface GigabitEthernet0/0/0
interface GigabitEthernet0/0/0
ip address 192.168.10.2 255.255.255.0
service-manage http permit
service-manage https permit
service-manage ping permit
service-manage ssh permit
user-interface con 0
authentication-mode aaa
user-interface vty 0 4
authentication-mode aaa
- 导入上面新建的初始配置文件,启动设备
- 命令行登陆,提示输入用户密码,输入初始配置文件配置的密码后,可直接登陆设备
- 在浏览器输入 192.168.10.2:8443 ,可跳转到防火墙登陆界面
- 使用 SecureCRT 软件,可登陆到防火墙设备
