返回
华赛防火墙配置方法及界面抓图.pdf

华赛防火墙配置方法及界面抓图.pdf

ID:56429247

大小:5.98 MB

页数:85页

时间:2020-06-23

华赛防火墙配置方法及界面抓图.pdf_第1页
华赛防火墙配置方法及界面抓图.pdf_第2页
华赛防火墙配置方法及界面抓图.pdf_第3页
华赛防火墙配置方法及界面抓图.pdf_第4页
华赛防火墙配置方法及界面抓图.pdf_第5页
资源描述:

《华赛防火墙配置方法及界面抓图.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、console默认用户名:admin;密码:Admin@123,默认admin的级别是level3,最高权限,允许通过terminal、http登录;初始配置下,telnet是不能够登录的,没有配置登录的验证;USG系列防火墙,默认是带虚拟防火墙功能的,称为vzone,并且设置的默认优先级别为0;另外还有属于public的四个区域,local区域的优先级为100,主要是指本地设备信息;trust区域优先级为85,dmz区域的优先级为50,untrust区域的优先级为5,而且这些默认区域的优先级别是不能更改,有点类似于cisco的安全等级;默认防火

2、墙策略是允许local区域的数据到trust区域的进出方向;同时华赛的防火墙有三种模式:透明模式,路由模式,混杂模式(主要是在透明模式使用到双机热备时采用);路由模式分为简单的路由模式和UTM(统一网关)模式透明模式#配置统一安全网关的当前工作模式为透明模式。system-view[USG3000]firewallmodetransparent这里会要求你重新启动,选择Yes重新启动即可。#将接口加入安全区域。[USG3000]firewallzonetrust[USG3000-zone-trust]addinterfaceGi

3、gabitEthernet0/0[USG3000-zone-trust]quit[USG3000]firewallzoneuntrust[USG3000-zone-untrust]addinterfaceGigabitEthernet0/1[USG3000-zone-untrust]quit#配置统一安全网关域间过滤规则。[USG3000]firewallpacket-filterdefaultpermitinterzonetrustuntrust#配置统一安全网关的系统IP地址,以达到通过Telnet配置管理统一安全网关的目的。注:有的版本不存

4、在此命令,需要建VLAN,并把相应的接口加入到vlan中。此VLAN与交换机概念中的VLAN概念不同[USG3000]firewallsystem-ip202.106.100.1255.255.255.0#配置统一安全网关透明模式下对未知MAC地址的IP报文的处理方式为在除接收接口外的其他所有接口上进行转发。[USG3000]firewallunknown-macbroadcastflood路由模式当你拿到一台防火墙,想让它能够带着内网的机器上网,同时还要发布某些服务器出去,那么就需要进行基本的配置:当你通过console输入正

5、确的用户名和密码后的提示符,属于用户视图,可以查看全部的配置,同时也能够对设备的配置进行相关的升级操作[usg5310]只有当你在用户视图输入system-view命令后,才能够进入该视图,从该视图可以配置大部分的配置,同时可以切换到任意的其它视图,属于最高级别的权限;[usg5310]sysnameUSG-5300-cave将防火墙命名为自己希望的名字;[USG-5300-cave]firewallzonetrust进入到防火墙trust区域配置模式下[USG-5300-cave-zone-trust]addinterfaceg0/0/0将接口

6、添加到trust区域[USG-5300-cave]interfaceg0/0/0进入接口配置模式[USG-5300-cave-gigabitethernet0/0/0]ipaddress192.168.0.1255.255.255.0给trust接口配置ip地址,这里与思科有点区别,思科防火墙接口要先加区域,然后配置ip,华赛是可以先配置ip再加入区域的;[USG-5300-cave-gigabitethernet0/0/0]quit[USG-5300-cave]interfaceg0/0/1进入接口配置模式[USG-5300-cave-giga

7、bitethernet0/0/1]ipaddress202.101.100.1255.255.255.0给untrust接口配置ip地址,这里与思科有点区别,思科防火墙接口要先加区域,然后配置ip,华赛是可以先配置ip再加入区域的;[USG-5300-cave-gigabitethernet0/0/1]quit退出当前模式[USG-5310-cave]iproute-static0.0.0.00.0.0.0g0/0/1202.101.100.254设置到互联网的默认路由,通过互联网出接口转发到下一跳网关[USG-5310-cave]iproute

8、-static172.18.0.0255.255.0.0g0/0/0192.168.0.2设置到内网的多网段的路由,如果是直连的,则不需

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。