管理介面:g0/0/0,而且預設開啟了dhcp sever
使用者名稱:admin
密碼:admin@123(注意大小寫)
進入埠檢視
inte***ce gigabitethernet 0/0/1
配置ip位址
ip address 192.168.1.1 255.255.255.0
開啟埠
undo shutdown
配置埠為trust區域
firewall zone trust
add inteface gigabitethernet 0/0/1
quit
dmz和 untrust區域配置類似
配置trust和untrust域間出方向的策略(如果不配置policy source|destination則表示相應的為any)
優先順序高的區域到優先順序低的區域為outbound,反之為inbound.
policy interzone trust untrust outbound
policy source 192.168.1.0 0.0.0.255
policy service service-set ftp
action permit
quit
usg6000:
security-policy
rule name policy-name
source-zone trust
destination-zone dmz
source-address address-set pc-1
destination-address 192.168.5.2 32
service server server_demo
time-range time-deny
action deny
quit
為什麼要配位址集?當我們需要修改策略的位址時,如果我們用的是位址物件,那我們就不用去undo相應的命令後新增策略,直接可以修改位址集中的位址就行了。
ip address-set pc-1 type object
address 0 192.168.1.1 mask 32
quit
ip service-set server_demo type object
service 0 protocol tcp destination-port 8888
quit
time-range time_deny
period-range 08:00:00 to 20:00:00 daily
quit
華為USG防火牆配置
組網需求 需求1該公司trust區域的10.1.1.0 24網段的使用者可以訪問internet,該安全區域其它網段 的使用者不能訪問。提供的訪問外部網路的合法ip位址範圍為202.1.1.100 202.1.1.200。需求2提供ftp和web伺服器供外部網路使用者訪問。其中ftp server的...
華為USG防火牆常用SNMP OID
華為下一代防火牆 oid資訊 usg 6350 6380 裝置已驗證 v100r001版本 14年發布後的預設版本 cpu使用率 1.3.6.1.4.1.2011.5.25.31.1.1.1.1.5.2 mem使用率 1.3.6.1.4.1.2011.5.25.31.1.1.1.1.7.2 temp...
華為USG6000v防火牆雙機熱備綜合實驗
實驗背景 筆者最近在工作中接觸到華為的防火牆,第一感觸就是華為防火牆與其它廠商的防火牆在雙機熱備切換方面有點不同,華為引入了私有協議。vgmp vrrp group management protocol vrrp組管理協議。由於雙機熱備導致裝置出問題時可能會來回路徑不一致,因為主備切換了配置vgm...