返回
华为防火墙配置.doc

华为防火墙配置.doc

ID:55563476

大小:22.00 KB

页数:3页

时间:2020-05-17

华为防火墙配置.doc_第1页
华为防火墙配置.doc_第2页
华为防火墙配置.doc_第3页
资源描述:

《华为防火墙配置.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、防火墙配置:discurrent-configuration #显示当前配置[SRG]stpregion-configuration#进入MST视图[SRG]activeregion-configuration#激活MST配置[SRG]interfaceGigabitEthernet0/0/0#进入GE0/0/0端口[SRG-GigabitEthernet0/0/0]aliasGE0/GMT#别名GE0管理[SRG-GigabitEthernet0/0/0]ipadd192.168.100.1255.255.255.0#端口配置IP[SRG-G

2、igabitEthernet0/0/0]dhcpselectinterface#客户端从接口地址池中通过dhcp自动获取IP地址[SRG-GigabitEthernet0/0/0]dhcpservergateway-list192.168.100.1#DHCP服务默认网关[SRG-GigabitEthernet0/0/0]dhcpserverdns-list8.8.8.8#DNCP默认DNS[SRG-GigabitEthernet0/0/1]ipadd192.168.200.1255.255.255.0#配置端口IP[SRG-GigabitEtherne

3、t0/0/2]ipadd211.1.1.1255.255.255.0#配置公网IP[SRG]interfaceNULL0#建立伪接口,进行包的分发。当宝的目的和路由不匹配时候,则通过NULL0丢弃ps:如果通过默认路由进行分发的话就会形成环路[SRG]firewallzoneuntrust#进入防火墙不信任区域[SRG-zone-trust]addinterfaceGigabitEthernet0/0/2#添加不信任区域端口[SRG]firewallzonetrust#进入防火墙信任区域[SRG-zone-trust]addinterfaceGigabi

4、tEthernet0/0/0#添加信任区域端口[SRG]firewallzonedmz#进入防火墙了隔离区域[SRG-zone-trust]addinterfaceGigabitEthernet0/0/1#添加隔离区域端口[SRG]firewallzonenameusr1#添加区域[SRG-zone-usr1]setpriority86#设置优先级[SRG-zone-usr1]addinterfaceGigabitEthernet0/0/8#添加端口[SRG-zone-usr1]aaa#aaa认证协议[SRG-aaa]local-useradminpas

5、swordcipher#设置用户名和加密密码[SRG-aaa]local-useradminservice-typewebterminaltelnet#允许三种登入方式[SRG-aaa]local-useradminlevel15#设置等级为15级[SRG-aaa]authentication-schemedefault#验证方式默认及本地设备验证[SRG-aaa]authorization-schemedefault#验证方式默认及本地设备验证[SRG-aaa]accounting-schemedefault#验证方式默认及本地设备验证[SRG-aaa

6、]domaindefault#域缺省[SRG]nqa-jittertag-version1 [SRG]bannerenable[SRG]user-interfacecon0 [SRG-ui-console0]authentication-modeaaa允许登陆模式为aaa[SRG]user-interfacevty04[SRG-ui-vty0-4]uthentication-modeaaa[SRG-ui-vty0-4]protocolinboundall#允许所有登陆协议[SRG]slb#负载均衡[SRG-slb]rserver1rip192.168.2

7、00.201weight32healthchk[SRG-slb]rserver2rip192.168.200.202weight32healthchk[SRG-slb]rserver3rip192.168.200.203weight32healthchk[SRG-slb]groupg1[SRG-slb-group-g1]metricroundrobin#加权轮询算法分配连接[SRG-slb-group-g1]addrserver1[SRG-slb-group-g1]addrserver2[SRG-slb-group-g1] addrserver3[SRG

8、-slb] vserverser1vip211.1.1.200groupg1[S

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。