本文简要介绍了华为防火墙USG6306的初始化步骤
华为FW在出厂状态下,可以使用两种方式进行网管:
1. 使用Console线连接Console接口
2. 使用网线连接到网管接口G0/0/0,这个网口不能跑业务,用于网管。默认的IP地址是192.168.0.1/24,将笔记本设置为同网段使用网页登录。 默认的登录地址为https://192.168.0.1:8443。用户名:admin,密码Admin@123
初始化的步骤:
1. 安全区域,默认有Trust、Untrust和DMZ区域
2. 将接口配置IP地址,并将接口所在的网络加入安全区域
公网接口:
interface GigabitEthernet1/0/0
undo shutdown
ip address X.X.X.X 255.255.255.248
gateway X.X.X.X
内网接口:
interface GigabitEthernet1/0/2
undo shutdown
ip address 192.168.X.X 255.255.255.0
service-manage http permit
service-manage https permit
service-manage ping permit
service-manage ssh permit
安全区域:
firewall zone trust
set priority 85
add interface GigabitEthernet0/0/0
add interface GigabitEthernet1/0/2
#
firewall zone untrust
set priority 5
add interface GigabitEthernet1/0/0
3. 配置安全策略,允许Trust-->Untrust的流量
security-policy
rule name trusttountrust
description 内网用户上网
source-zone trust
destination-zone untrust
action permit
4. 配置NAT策略,允许源地址进行NAT转换。
nat-policy
rule name policy-nat1
source-zone trust
egress-interface GigabitEthernet1/0/0
action source-nat address-group addressgroup1
nat address-group addressgroup1 0
mode pat
route enable
section 0 A.A.A.A B.B.B.B #地址池中的起始和结束地址,华为建议接口地址不放入地址池
5. 配置路由,包括默认路由以及回包路由
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet1/0/0 X.X.X.X
回包路由按自己的内网的网段进行指定,和交换机的格式一样。
初始化的内容都可以通过命令行进行配置,也可以使用网页进行配置。
接下来,就可以测试一下是否可以上网了。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
