22-1用户手册(华为USG防火墙)

22-1用户手册(华为USG防火墙)

ID:41130041

大小:923.01 KB

页数:31页

时间:2019-08-17

22-1用户手册(华为USG防火墙)_第1页
22-1用户手册(华为USG防火墙)_第2页
22-1用户手册(华为USG防火墙)_第3页
22-1用户手册(华为USG防火墙)_第4页
22-1用户手册(华为USG防火墙)_第5页
资源描述:

《22-1用户手册(华为USG防火墙)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、华为防火墙配置用户手册防火墙默认的管理接口为g0/0/0,默认的ip地址为192.168.0.1/24,默认g0/0/0接口开启了dhcpserver,默认用户名为admin,默认密码为Admin@123一、配置案例1.1拓扑图GE0/0/1:10.10.10.1/24GE0/0/2:220.10.10.16/24GE0/0/3:10.10.11.1/24WWW服务器:10.10.11.2/24(DMZ区域)FTP服务器:10.10.11.3/24(DMZ区域)1.2Telnet配置配置VTY的优先级为3,基于密码验

2、证。#进入系统视图。system-view#进入用户界面视图[USG5300]user-interfacevty04#设置用户界面能够访问的命令级别为level3[USG5300-ui-vty0-4]userprivilegelevel3配置Password验证#配置验证方式为Password验证[USG5300-ui-vty0-4]authentication-modepassword#配置验证密码为lantian[USG5300-ui-vty0-4]setauthenticationpasswo

3、rdsimplelantian###最新版本的命令是authentication-modepasswordcipherhuawei@123配置空闲断开连接时间#设置超时为30分钟[USG5300-ui-vty0-4]idle-timeout30[USG5300]firewallpacket-filterdefaultpermitinterzoneuntrustlocaldirectioninbound//不加这个从公网不能telnet防火墙。基于用户名和密码验证user-interfacevty04authentic

4、ation-modeaaaaaalocal-useradminpasswordcipher]MQ;4]B+4Z,YWX*NZ55OA!!local-useradminservice-typetelnetlocal-useradminlevel3firewallpacket-filterdefaultpermitinterzoneuntrustlocaldirectioninbound如果不开放trust域到local域的缺省包过滤,那么从内网也不能telnet的防火墙,但是默认情况下已经开放了trust域到loca

5、l域的缺省包过滤。1.3地址配置内网:进入GigabitEthernet0/0/1视图[USG5300]interfaceGigabitEthernet0/0/1配置GigabitEthernet0/0/1的IP地址[USG5300-GigabitEthernet0/0/1]ipaddress10.10.10.1255.255.255.0配置GigabitEthernet0/0/1加入Trust区域[USG5300]firewallzonetrust[USG5300-zone-untrust]addinterface

6、GigabitEthernet0/0/1[USG5300-zone-untrust]quit外网:进入GigabitEthernet0/0/2视图[USG5300]interfaceGigabitEthernet0/0/2配置GigabitEthernet0/0/2的IP地址[USG5300-GigabitEthernet0/0/2]ipaddress220.10.10.16255.255.255.0配置GigabitEthernet0/0/2加入Untrust区域[USG5300]firewallzoneuntru

7、st[USG5300-zone-untrust]addinterfaceGigabitEthernet0/0/2[USG5300-zone-untrust]quitDMZ:进入GigabitEthernet0/0/3视图[USG5300]interfaceGigabitEthernet0/0/3配置GigabitEthernet0/0/3的IP地址。[USG5300-GigabitEthernet0/0/3]ipaddress10.10.11.1255.255.255.0[USG5300]firewallzonedm

8、z[USG5300-zone-untrust]addinterfaceGigabitEthernet0/0/3[USG5300-zone-untrust]quit1.4防火墙策略本地策略是指与Local安全区域有关的域间安全策略,用于控制外界与设备本身的互访。域间安全策略就是指不同的区域之间的安全策略。域内安全策略就是指同一个安全区域之间的策略

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。