1. 在AF8.0.35及以上版本中,需要在[网络]-[接口]中点开对应的接口,勾选SSH即可开启51111与22345端口。
2. 在AF8.0.35-8.0.48版本中,还需要在[网络]-[接口]中点开对应的接口,勾选[系统维护],才能临时开放51111(系3. 统维护开启后8小时会自动关闭),升级客户端或者巡检时还需要管理员账号勾选原厂支持选项。
4. 在AF7.4-AF8.0.32版本中,操作路径为[网络]-[接口区域]-[区域]选择对应的管理区域,勾选SSH即可。
5. 在AF7.3版本中,操作路径为[网络配置]-[接口区域]-[区域]选择对应的管理区域,勾选SSH即可。
使用SSH工具连接:
1. 使用SSH工具(如:MobaXterm)连接防火墙管理地址的22345端口,命令行账号密码与控制台一致。
2. 需要在[系统]-[管理员账号]中打开admin账号的命令行权限。
3. 如果是AF8.0.59及以上版本,可以通过界面打开命令行:登入控制台,打开[系统]-[排障]-[命令行控制台]。
注意事项:
1. 仅三层口可开启SSH,二层口无法开启,设备透明模式部署时,选择登录设备所在的区域开启SSH。
2. 如果要关闭从该接口/区域访问SSH端口,则按照上述步骤,不勾选SSH即可。
3. 若需要设置只允许部分管理员账号使用SSH接口,未允许的帐号不能接入,可以在[系统]-[管理员账号]中选择对应帐号进行编辑,[管理方式]勾选[WEB控制台]即可以登录web控制台,[命令行]即用户可以使用的SSH方式接入,[原厂支持]即深信服原厂SSH方式接入。
发表于 2024-11-5 07:55
