华为USG6000V防火墙视图化配置

正如大家所知,配置防火墙的方法有两种,第一种是链接console线输命令的方法,第二种是在网页上进行试图化配置,

更加的直观,明了。今天我们就简单的讲一下华为防火墙视图化的配置。

首先在华为模拟器中搭建个个环境如下:

如图,我们把地址规划和区域划分在图中标明了,在此我们强调一点,华为防火墙USG6000V中g0/0/0口默认配置的地址为:192.168.0.1

首先我们先打开防火墙进入cli需要手工配置一个密码,这个密码长度要求在8-16位,密码难度要求至少两种字符。

配置好密码后我们进入系统视图,看一下防火墙默认有哪些配置:display current-configuration

我们会看到在g0/0/0端口会有如图默认的配置,这些配置也是为了我们方便从浏览器进入视图化配置。

接着我们先用一下我们的虚拟网卡,修改地址为192.168.0.66/24 网关为192.168.1.254

为了使防火墙和我们的虚拟网卡在同一网段:

然后我们在开始菜单找到Windows系统:

以管理员身份运行命令提示符:

然后进行以下配置:

配置完之后我们验证一下:

然后我们来配置一下云:

这里要切记,云链接防火墙的端口一定要是  GE 0/0/0  !!!

然后我们打开火狐浏览器,好像只能用火狐浏览器访问。输入192.168.0.1就能进入一个视图界面:

选择高级,添加例外:

接着会有一个登陆界面,华为防火墙默认的用户名为:admin 密码为[email protected]

进去之后我们会进入这个界面修改密码:

按照要求修改完密码后会让你重新登陆一次进去之后我们进入网络:

然后会看到这个界面:

接着我们点击编辑GE 1/0/0:

接着我们点击编辑GE 1/0/1:

接着我们点击编辑GE 1/0/2:

配置完成后我们让untrust区域可以访问dmz区域的http/ftp/icmp我们在策略下进行配置:

现在我们验证一下:

可以ping通,

但是要想访问dmz区域的服务器这些配置肯定是不够的,欲知后事如何,且看下回分晓。

原文地址:http://blog.51cto.com/13568842/2070394

时间: 2024-09-30 07:07:01

华为USG6000V防火墙视图化配置的相关文章

华为USG防火墙 IPsec VPN配置

实验拓扑 使用华为ensp 1.2.00.370模拟器 实验需求 USG-1和USG-2模拟企业边缘设备,分别在2台设备上配置NAT和IPsec VPN实现2边私网可以通过VPN互相通信 实验配置 R1 IP地址配置省略 USG-1配置 [USG-1]firewall zone trust          //配置trust区域 [USG-1-zone-trust]add interface g0/0/0    //将接口加入trust区域 [USG-1-zone-trust]quit [US

华为USG防火墙基本配置

USG防火墙基本配置 学习目的 掌握登陆USG防火墙的方法 掌握修改防火墙设备名的方法 掌握对防火墙的时间.时区进行修改的方法 掌握修改防火墙登陆标语信息的方法 掌握修改防火墙登陆密码的方法 掌握查看.保存和删除防火墙配置的方法 掌握在防火墙上配置vlan.地址接口.测试基本连通性的方法 拓扑图 学习任务 步骤一.登陆缺省配置的防火墙并修改防火墙的名称 防火墙和路由器一样,有一个Console接口.使用console线缆将console接口和计算机的com口连接在一块.使用windows操作系统

华为防火墙6000web界面配置

实验名称华为防火墙6000web界面配置 实验拓扑图 3.实验目的:  1.使内网 192.168..2.0网段通过pat转化可以上外网 2.使内网 client 1可以访问外网web服务器 3.发布内网WEB服务器,可以使外网client2可以访问 4.地址 规划 :  trust : client1 : 192.168.2.1 255.255.255.0 gateway  192.168.2.254 dmz :  192.168.3.1 255.255.255.0 gateway 192.1

华为网络设备介绍及基础配置命令

博文大纲: 一.华为产品分类 二.华为网络设备的操作系统:VRP 三.华为网络设备的模拟器及基础配置命令 一.华为产品分类: 目前华为网络产品有路由器.交换机.防火墙. 1.路由器 路由器主要分为AR系列和NE系列: AR系列路由器:AR系列是华为推出的新一代网络产品,主要面向企业及分支机构.AR系列集成路由.交换.3G.语音和安全功能与一身,采用多核CPU和无阻塞交换架构,提高系统性能,以此来满足企业应用多元化的业务需求.其系列产品有AR3200.AR2200.AR1200.AR120等. N

华为USG防火墙恢复密码步骤

华为USG防火墙恢复密码步骤 本文档用于介绍在保留防火墙原有配置的前提下恢复密码,以USG 6330 V100R001C20SPC为例 重启防火墙,在出现"Press Ctrl+B to enter main menu..."的提示时候,按下Ctrl+B:系统会要求输入密码,密码默认为O&m15213 密码输入完成后,我们就进入主菜单:如果不需要保留防火墙配置,我们可以选择6恢复默认值,然后再按1 确认恢复,再按1启动系统,这样防火墙就直接重启并恢复默认值了. 但我们这次需要保

华为USG防火墙及NGFW高可用性的规划与实施详解

华为USG防火墙及NGFW高可用性的规划与实施详解 课程目标: 该课程程为卷B,它紧接卷A所描述的基础内容,开始进入防火墙的高可性的规划与实施,本课程卷B的核心目标是:一.从真正意义上去理解防火墙的双机热备的工作原理:二.让工程人员能够实施基于不同防火墙工作模式的双机热备并结合实践的环境进行故障排除:三.突破学员仅在安全认证学习过程中所理解的防火墙双机热备的内容,在实践的环境中防火墙的双机热备技术及可能引发的问题远不止安全认证学习中所描述的内容. 为USG防火墙及NGFW高可用性的规划与实施详解

DBA_Oralce Enterprise Manager OEM管理应用介绍(案例)(视图化管理Database工具)

2014-08-16 BaoXinjian 一.摘要 1. Oracle Enterprise Manager 简介 Oracle Enterprise Manager是一个基于 java 的框架系统,该系统集成了多个组件,为用户提供了一个功能强大的图形用户界面.Oracle Enterprise Manager 将中心 Console.多个代理.公共服务以及工具结为一体,提供一个集成的综合性系统管理平台,管理 Oracle 数据库环境. 2. Oracle Enterprise Manager

华为5700系列交换机常用配置示例

华为S5700系列交换机,是我们项目中用的较多的一款,其中24与48口应用较多.现在将华为交换机的一些常用配置整理一下,进行记录.如有错误,请指正. 1 允许telnet(远程登录) 允许华为交换机能telnet,设置密码为[email protected] telnet server en # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain defau

手把手教你搭建SpringMVC——最小化配置

为什么需要Spring MVC 最开始接触网页的时候,是纯的html/css页面,那个时候还是用Dreamweaver来绘制页面. 随着网站开发的深入,开始学习servlet开发,记得最痛苦的就是servlet返回网页的内容是字符串拼接的html页面,整不好就无法显示.... 再到后来开学学习SSH,庞大的架构眼花缭乱.Struts繁杂的标签.hibernate搞不清楚的数据表,Spring不知道哪里搞错的bean. 最后随着发展,前端开始占有一席之地,nodejs风生水起,很多业务逻辑开始前置