华为防火墙usg6000配置手册,华为防火墙配置usg 6000
USG6000配置
pc1 到 pc4 使用dhcp获取IP地址,pc5 地址为192.168.50.2
LSW1 开启dhcp ,并配置vlan 1 接口ip为192.169.10.2 ,连接FW1接口G1/0/1
LSW2 开启dhcp ,并配置vlan 1 接口ip为192.169.20.2 ,连接FW1接口G1/0/2
LSW3 开启dhcp ,并配置vlan 1 接口ip为192.169.30.2 ,连接FW1接口G1/0/3
LSW4 开启dhcp ,并配置vlan 1 接口ip为192.169.40.2 ,连接FW1接口G1/0/4
pc5 连接FW1接口G1/0/5
将g1/0/1 到g1/0/4 加入到防火墙trust区域,g1/0/5加入到untrust区域
配置各个接口ip地址如下:
开启各个端口的服务
配置各个区域间的互通策略
开启easy-ip
防火墙怎么配置
在使用防火墙之前,需要对防火墙进行一些必要的初始化配置。出厂配置的防火墙需要根据实际使用场景和组网来配置管理IP、登陆方式、用户名/密码等。下面以我配置的华为USG防火墙为例,说明一下拿到出厂的防火墙之后应该怎么配置。
1. 设备配置连接
一般首次登陆,我们使用的是Console口登陆。只需要使用串口网线连接防火墙和PC,使用串口连接工具即可。从串口登陆到防火墙之后,可以配置用户,密码,登陆方式等。这些配置在后面有记录。
直接使用一根网线连接PC和设备的管理口。管理口是在设备面板上一个写着MGMT的一个网口,一般默认配置了IP,如192.168.0.1/24。我们在对端PC上配置同网段的IP,如192.168.0.10/24,我们就可以通过PC上的telnet客户端登陆到防火墙设备上。
登陆到设备之后,默认是在防火墙的用户视图下。可以使用system-view进入系统视图,interface GigabitEthernet 0/0/0进入接口视图,diagnose进入诊断视图,security-policy进入安全策略视图,firewall zone trust进入trust安全区域视图,aaa进入aaa视图等。
2. Telnet配置
配置VTY界面:
user-interface vty 0 4
authentication-mode aaa
user privilege level 3
protocol inbound all
配置aaa用户:
manager-user admin
password cipher admin@123
service-type telnet
level 15
使能telnet服务:
telnet server enable
3. FTP配置
在aaa里配置:
manager-user admin
password cipher admin@123
service-type ftp
level 15
ftp-directory cfcard:/
使能ftp服务:
ftp server enable
4. SFTP配置
配置VTY界面:
user-interface vty 0 4
authentication-mode aaa
user privilege level 3
protocol inbound ssh
配置aaa用户:
manager-user admin
password cipher admin@123
service-type ftp ssh
level 15
ftp-directory cfcard:/
使能sftp服务:
sftp server enable
配置Password认证方式 :
ssh user admin authentication-type password
ssh user admin service-type sftp
ssh user admin sftp-directory cfcard:/
5. SNMP配置
SNMPv1、SNMPv2c:
snmp-agent community write Admin@123
snmp-agent sys-info version v1 v2c
SNMPv3:
snmp-agent sys-info version v3
snmp-agent group v3 admingroup authentication read-view iso write-view iso notify-view iso
snmp-agent mib-view included iso iso
snmp-agent usm-user v3 admin
snmp-agent usm-user v3 admin group admingroup
snmp-agent usm-user v3 admin authentication-mode sha cipher Admin@123
6. Web配置
配置aaa用户:
manager-user admin
password cipher admin@123
service-type web
level 15
使能web服务:
web-manager enable
配置完Web之后,其他配置就可以登陆到Web页面进行可视化配置了。
usg6000初始帐号和密码是什么
USG6000的初始账号为admin,初始密码为Admin@123。在浏览器网址一栏中输入 ,即可进入防火墙WEB配置界面。在此页面中,即可输入账号和密码。
华为USG6000V是基于NFV架构的虚拟综合业务网关,虚拟资源利用率高,资源虚拟化技术支持大量多租户共同使用。产品具备丰富的网关业务能力,如vFW、vIPSec、vLB、vIPS、vAV、vURL过滤等,可根据对虚拟网关的业务需求,按需使用,灵活部署。
扩展资料:
1、浏览器登录 ?(缺省状态下WEB登录地址)进入防火墙WEB配置界面。输入用户名和密码登录,用户名:admin 密码:Admin@123(缺省状态下)。
2、进入快速向导,根据指引进行配置,然后点击【下一步】。
3、配置基本信息。(建议修改密码),然后点击【下一步】。
4、配置系统时间。(建议从本地系统同步时间,如果有NTP服务器选择NTP服务器同步时间),然后点击【下一步】。
5、选择接入互联网的方式。(一般情况下是PPPoE拨号),然后点击【下一步】。
6、配置拨号信息。(上网接口是连接运营商的接口,用户名密码由运营商提供,选自动获取IP),然后点击【下一步】。
7、配置局域网接口。(给连接下面设备或终端的接口配置IP),然后点击【下一步】。
8、配置局域网DHCP服务,(起始IP要排除上一步配置的接口IP)然后点击【下一步】。
9、确认配置信息,点击【应用】完成配置。
参考资料:华为官网-usg6000