实验一 配置防火墙web管理实验指导书

《实验一 配置防火墙web管理实验指导书》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、实验１　　配置防火墙Web管理实验一，组网需求如图1-1所示，PC与USG2200的GigabitEthernet0/0/1接口相连，在PC上通过Web浏览器访问USG2200接口地址129.9.0.189，达到控制和管理USG2200的目的。USG2200图1-1Web管理组网图二，硬件需求与连线1．硬件需求：防火墙USG2200（1台），终端PC（1台）。备注:本实验以第1组为例，终端PC为第1组的WS1。2．配置前实物连线图如下：3．配置后实物连线图如下：三，配置思路采用如下的思路配置USG2200：

2、1．启用Web管理功能。2．配置AAA的本地用户。3．指定用户的访问类型和访问权限。四，数据准备为完成此配置例，需要确定用户对USG2200的操作权限。五，配置步骤如果USG2200工作在透明模式或混合模式，请根据需要配置好系统IP地址，通过系统IP地址控制和管理USG2200。步骤1：给GigabitEthernet0/0/1接口配置IP地址，并将GigabitEthernet0/0/1接口加入安全区域。#输入用户名admin#输入密码Admin@123#切换语言模式为中文模式langu

3、age-modechinesesystem-view#配置GigabitEthernet0/0/1的IP地址。[USG2200]interfaceGigabitEthernet0/0/1[USG2200-GigabitEthernet0/0/1]ipaddress129.9.0.18924[USG2200-GigabitEthernet0/0/1]quit#配置GigabitEthernet0/0/1加入Trust区域。[USG2200]firewallzonetrust[USG2200-

4、zone-trust]addinterfaceGigabitEthernet0/0/1[USG2200-zone-trust]quit                               步骤2：配置域间过滤规则。[USG2200]acl2001[USG2200-acl-basic-2001]rulepermitsource129.9.0.1890.0.0.0[USG2200-acl-basic-2001]quit[USG2200]acl2002[USG2200-acl-basic-2002]rul

5、epermitsource129.9.0.1010.0.0.0[USG2200-acl-basic-2002]quit[USG2200]firewallinterzonetrustlocal[USG2200-interzone-local-trust]packet-filter2001outbound[USG2200-interzone-local-trust]packet-filter2002inbound[USG2200-interzone-local-trust]quit步骤3：启用Web管理功能。[

6、USG2200]web-managerenable步骤4：配置Web用户。[USG2200]aaa[USG2200-aaa]local-userxunfangpasswordsimplexunfang123[USG2200-aaa]local-userxunfangservice-typeweb[USG2200-aaa]local-userxunfanglevel3[USG2200-aaa]quit步骤5：配置PC的IP地址。将终端PC的IP地址设置为:129.9.0.101，俺码设为：255.255.25

7、5.0。六，检查配置结果1．用PCpingUSG2200的接口管理地址129.9.0.189可以ping通；2．通过PC端的Web浏览器访问USG2100：打开IE浏览，输入地址http://129.9.0.189，如果可以访问登录页面则配置成功，此时输入事先配置好的用户名：xunfang，密码：xunfang123，便可以对USG2200进行管理,如下图所示。