防火墙web开启配置

《防火墙web开启配置》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、华赛USG 3000防火墙web管理配置方法组网需求如图1所示，PC与USG3000的GigabitEthernet0/1接口相连，在PC上通过Web浏览器访问USG3000接口地址10.1.1.1，达到控制和管理USG3000的目的。                       图1Web管理组网图  配置思路采用如下的思路配置USG3000：1.        启用Web管理功能。2.        配置AAA的本地用户。3.        指定用户的访问类型和访问权限。数据准备为完成此配置

2、例，需要确定用户对USG3000的操作权限。配置步骤 如果USG3000工作在透明模式或混合模式，请根据需要配置好系统IP地址，通过系统IP地址控制和管理USG3000。                               步骤1    配置USG3000的接口IP地址，并将接口加入安全区域。system-view[USG3000]interfaceGigabitEthernet0/1[USG3000-GigabitEthernet0/1]ipaddress10.1.1

3、.124[USG3000-GigabitEthernet0/1]quit[USG3000]firewallzonetrust[USG3000-zone-trust]addinterfaceGigabitEthernet0/1[USG3000-zone-trust]quit                               步骤2    配置PC的IP地址（略）。                               步骤3    配置域间过滤规则。[USG3000]acl2001

4、[USG3000-acl-basic-2001]rulepermitsource10.1.1.10.0.0.0[USG3000-acl-basic-2001]quit[USG3000]acl2002[USG3000-acl-basic-2002]rulepermitsource10.1.1.20.0.0.0[USG3000-acl-basic-2002]quit[USG3000]firewallinterzonetrustlocal[USG3000-interzone-local-trust]p

5、acket-filter2001outbound[USG3000-interzone-local-trust]packet-filter2002inbound[USG3000-interzone-local-trust]quit                               步骤4    启用Web管理功能。[USG3000]web-managerenable                               步骤5    配置Web用户。[USG3000]aaa[USG

6、3000-aaa]local-userweb-userpasswordsimplehuawei[USG3000-aaa]local-userweb-userservice-typeweb[USG3000-aaa]local-userweb-userlevel3                               步骤6    检查配置结果。#通过PC端的Web浏览器访问USG3000，如果可以访问登录页面则配置成功。登录页面如下图所示                     图2USG3

7、000Web管理登录页面