2021华为防火墙配置手册.docx

上传人:p** 文档编号:530823 上传时间:2023-10-16 格式:DOCX 页数:37 大小:649.21KB
下载 相关 举报
2021华为防火墙配置手册.docx_第1页
第1页 / 共37页
2021华为防火墙配置手册.docx_第2页
第2页 / 共37页
2021华为防火墙配置手册.docx_第3页
第3页 / 共37页
2021华为防火墙配置手册.docx_第4页
第4页 / 共37页
2021华为防火墙配置手册.docx_第5页
第5页 / 共37页
2021华为防火墙配置手册.docx_第6页
第6页 / 共37页
2021华为防火墙配置手册.docx_第7页
第7页 / 共37页
2021华为防火墙配置手册.docx_第8页
第8页 / 共37页
2021华为防火墙配置手册.docx_第9页
第9页 / 共37页
2021华为防火墙配置手册.docx_第10页
第10页 / 共37页
亲,该文档总共37页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《2021华为防火墙配置手册.docx》由会员分享,可在线阅读,更多相关《2021华为防火墙配置手册.docx(37页珍藏版)》请在第壹文秘上搜索。

1、华为防火墙配置手册1命令行界面密码:Admin123web-manaqerenable开启Web界面管2Web界面:默认adminAdmin123192.168.0.1Q。证书错Cg192.168.0.1HuaweiUSG6000V1语言 用户名密码3区域默认区域:trustuntrustdmzlocalfirewallzonetrust允许接口被Ping:intgi1/0/0service-managepingpermit配置安全策略:IoCaLanysecurity-policyrulenameIocaLanysource-zonelocaldestination-zoneanyactio

2、npermitHuaweiUSG6000V1当前用户:三gbsae哂台百板刖礴In安全会降ID安策叫廓NAT策略靛豳务若负戮均衢。早常览管理。安全防护ASPFKS安潮筋棒新建,聆修蟠全第名称名称IeCaLany源安全区域目的安全区域default源地址/地区目的地址/地区脓务应用时间段晞内音安全反病入醐御记录策略命中日志启用4向导配置1配S基本信息KsW甑媵口2配置系统时间清酉?置局域网接口的网络信息13选择接入互联网方式建议您使用私网地址(例如:10.0.0.1192.168.0.1)。如没有特殊需求,可直接使用以下默认参数。4配餐接入互联喇LAN接口GE1(X0-IP地址192.168.1

3、.1配SJ即飒接口子网推码255.2552550*KgWWCP 畸启用局域网DHCP飓务请输入为局域网网络设备分酉!的IP地址段。起始IP结束IP配股局域网DHCP账务1配S基本信息2配置系统时间3选择接入互联网方式4配S接5联播数5口核对配置信息InternetOutside上网接口: GE1WIP地址:202.1 1.1子网掏码:255255.255.0默认网关:2021.1.2苜选 DNS 服芬努.114.114.114.114爸用DNS服务器:8.8.881配S基本雕2配置系细4间3选择接入互联网方式4配S接入5联播数5口6配股后蛔DHCP服务核对配费信息1.AN接口GEl/0/0IP

4、地址:19216811子网搐码:255255.2550启用局域网DHCP服务禁用Inslde下一次登录不再显F上一步应用取消向导配置的参数:区域规划接口ip地址指向运营商的缺省路由基于源地址转换的NAT将默认的安全策略改为放行缺省路由器配置:iproute-s0.0.0.00202.1.1.2.HuaweiUSG6000V1IS67要昌HUAWCI对象配置默认优先级向接口口接口对与安全区域。嗯DNS国DHCP联智善。路由智镜选路虚拟路由第IpVM大认优先级60IPv6默认优先级SSrip及OSPF星BGP国动态路由囱空表令路由表IPSecQwL2TPL2TPoverIPSec(U0GREDpu

5、blic60应用静态路由列表+器建IC删除第nat配置nat-policyrulenametrustJSPsource-zonetrustegress-interfaceGigabitEthernetl/0/2actionnateasy-ipHuawei3ClUSG6000V1mea-当前用户:adma鼠安全策将a安全策略W咐NAT策BgEnat瓶时者映射篁赧务器负数均衡3解帚於管理安全防沪港ASPFKS源NATNAT地址池源NATW阳修改敏A1三名讣trst-ISP功熊介绍名称描述源安全区域default目的类”二转换前转换后转换方式Q)将默认的安全策略改为放行security-policy

6、defaultactionpermitHuaweiMUAWeUSG60V1Ii日自;盘宴面板监控第Ig对象网络系统埠平全策略境安全策嚼的NAT策略JWXT厩服务团映射霞服务器负载均衡号带宽管理安全防护即ASPFaes安全第够俵骸建IC股名称修改安全第名称描述源安全区域目的安全区域源地址/地区,?,目的地址/地区膨务应用时间段动作记录策略命中日志记录会活日志启用禁止5防火墙转发原理路由器:开启telnetuser-interfacevtyO4authentication-modepassworduserprivilegelevel3setauthenticationpasswordsimple1

7、23disusersUser-IntfDelayTypeNetworkAddressAuthenStatus0CON000:04:21Username:Unspecified+34VTY000:00:00TEL192.168.1.2passUsername:Unspecified基于会话(状态)session的转发。首包:建立会话的过程去包回包:基于会话回包会话表项Host“2.168工工:RewServer命中会话表该报文通过Client少Server源/P地址源端口目的/P地址目的端口协议192.268工工2000023TCPServerClient源/P地址源端口目的/P地址目的端口协议

8、232DOOOTCPSession:TCP1.1:2-00001.LL1:23disfirewallsessiontable查看防火墙会话表disfirewallsessiontableCurrentTotalSessions:4telnetVPN:publicpublicnetbios-nameVPN:defaulttcpVPN:default-defaulttcpVPN:defaultdefault192.168.1.2:54778172.16.1.2:23default192.168.0.66:137192.168.0.192.168.0.66:54571192.168.0.1:8443

9、192.168.0.66:54581192.168.0.1:8443放行由trust到dmz的流量security-policyrulenametrustedmzsource-zonetrustdestination-zonedmzactionpermit更加精细化控制:security-policyrulenametrustedmzsource-zonetrustdestination-zonedmzsource-address192.168.1.024destination-address172.16.1.232servicetelnetserviceicmpactionpermitHua

10、weiUSG6000V1IS67 据当前用FMUAWCI修改安嚏笫咯 陶NAT策略冢蜃费器负载均衙 号常提管理 。安全防护郎 ASpFwS名称描述源安全区域目的安全区域通地址/地区 目的地址/地区 服务应用trsl-dm2策品如果配置应用,会自动开启SA识别功能。功影开启 后,会导致设备性能跟怅。多选多诩修逾多海时同段动作any允许Zl禁止启用启用内容安全皮病毒-NONE-回11e三l入侵防御一NONE-回冏司记录策略命中日志记录会话日志秒会话老化时间、3、*6常见安全策略HuaweiHUAWflUSG60V1l三g3AS当前用户之11三睇:ISS融诋前神O0安全藁BS咫安全策期町NATmre

11、安全笫尉悚就建M制除H复制,移动画播入Ia导出啊!有除全部命中次数口启用R禁用固脸制D次图务25负载均衡华刷新酒新人警船名法D早帚览首理安全防沪ASPFfie三名稀源安全目的安源龙t地区目的岩北/地区艰夯应用时回收动作rst.yanyanyanyany允许UntrUStjtazuntrustdmzanyanyanyanydefaultanyanyanyanyanyanyany禁止7源NAT转换11HuaweiUSG6OV1IS自据要系统修改源NAT国安全策略 后安全策略际NAT策略厩 XNAT明服务器映射 g服势器负戟均衡 带宽管理 。安全防护 播 ASPF02【功能介绍】名称相述源安全区域目的类型I转换前转推后转换方式8端口映射(atserver)0.66将内网地址172.16.1.2的23端口映射成公网地202.1.1.1的23端口。*Huawei*CZl一,USG60V1黑IHJWIBJjc自;提宴对象网络系统鼠安全策昭 匾安全蒙昭的 NATggBS服务翻射列表新建刷除苧复制,名称公网地址私网他批协议公网曜口.JK务器唳射 a服鑫善负我加 带宽菅理 二安全防护 群 ASPFaas/ aa202.1.1.1172.1612TCP23修训艮确定注意:如果想检测由防火墙到服务器的连通性,需放行IoCa侄Udmz的流量。 m序复制名秣公网也址aa20Z1.

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > IT计算机 > 网络与通信

copyright@ 2008-2023 1wenmi网站版权所有

经营许可证编号:宁ICP备2022001189号-1

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。第壹文秘仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第壹文秘网,我们立即给予删除!