华为防火墙及应用
USG6000V
防火墙默认账号密码:admin/Admin@123
(1)System -view
// 进入系统视图
[FW1]sysname FW1 // 给防火墙命名
[FW1]undo info-center enable // 关闭日志弹出功能
[FW1] quit
language-mode Chinese // 将提示影改为中文
Change language mode, confirm? [/N]y
提示:改变语言模式成功
(2)开启 Web 管理界面:默认防火墙 console 接口 IP 地址是 192.168.0.1.
web-manager enable //开启图形化管理界面
interface g0/0/0 //进入0/0/0接口,
IP address 192.168.0.1 24 // 再给接口配置ip地址address 192.168.0.1 24
sevice-manage all permit //放行该端口的请求
display this // 查看自己执行的命令
(3)配置Console口登陆
system -view //进入系统视图
user-interface console 0 // 进入console0的用户配置接口
authentication-mode password //使用密码验证模式,还有aaa模式可以选择
set authentication password cipher Admin1234 //设置密码为Admin234
q //退出
(4)配置telnet密码认证:配置密码认证模式,此处配置密码为:Admin@123
telnet server enable //开启Telnet支持
interface g0/0/0 //进入0/0/0
service-manage telnet permit //允许telnet
q // 退出
user-interface vty 0 4 //开启虚拟终端
protocol inbound telnet // 允许telnet
authentication-mode password // 设置为密码认证模式
set aythentication password cipher Admin@123 //设置用户密码
firewall zone trust //选择安全区域
add interface g0/0/0 // 添加到安全区域
(5)配置telnet用户名密码认证
interface g0/0/0 //进入接口配置
ip address 192.168.0.1 24 //配置接口ip(网关)
service-manage telnet permit //允许telnet
sercive-manage ping permit //允许ping
q //退出
firewall zone trust //进入信任区trust 安全域配置
add interface g0/0/0 //把0/0/0 加入到trust 安全区域
q //退出
使用AAA模式:
(USG5500配置策略规则):
各个接口trusk和untrusk放置完成之后配置策略:
policy interzone trust untrust outbound // 建立trust 和 untrust策略
policy 1
policy source 192.168.1.0 0.0.0.255
action permit //允许trust内该网段访问untrust
q
policy 2 // 配置第二条规则
policy sourch 192.168.2.0 0.0.0.255
action permint //允许trust内该网段访问untrust
q
policy interzone untrust trust outbount //建立trust和dmz间由高到低的转发策略
policy source 192.168.3.0 0.0.0.255
policy 3
action deny //拒绝整个trust访问dmz
(完)
浙公网安备 33010602011771号