华为防⽕墙实战配置教程,太全了
防⽕墙是位于内部⽹和外部⽹之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防⽕墙是系统的第⼀道防线,其作⽤是防⽌⾮法⽤户的进⼊。
本期我们⼀起来总结下防⽕墙的配置,⾮常全⾯,以华为为例。
防⽕墙的配置,⾮常全⾯,以华为为例。
防⽕墙的配置主要有下⾯这些:
初始化防⽕墙
初始化防⽕墙:
开启Web管理界⾯:
配置Console⼝登陆:
配置telnet密码认证:
配置telnet⽤户名密码认证:
常⽤查询命令:
防⽕墙基本配置
初始化防⽕墙:
配置内⽹接⼝:
配置外⽹接⼝:
配置安全策略:
配置源NAT:给语文老师的祝福语
配置⽬标NAT:
NAT 地址转换
配置内⽹区域:鸡肉串
配置外⽹区域:
配置源NAT:
配置⽬标NAT:
配置交换机
配置两台交换机:
配置防⽕墙:
添加防⽕墙区域:
社保跨省转移
⼀、初始化防⽕墙
⼀、初始化防⽕墙
默认⽤户名为admin,默认的密码Admin@123,这⾥修改密码为wljsghq@163. Username:admin
Password:*****
The password needs to be changed. Change now? [Y/N]: y
Please enter old password: Admin@123
Please enter new password: LyShark@163
Please confirm new password: LyShark@163
system-view // 进⼊系统视图
[FW1] sysname FW1 // 给防⽕墙命名
[FW1] undo info-center enable // 关闭⽇志弹出功能
[FW1] quit
language-mode Chinese // 将提⽰修改为中⽂
Change language mode, confirm? [Y/N]
提⽰:变语⾔模式成功
⼆、开启Web管理界⾯:
默认防⽕墙console接⼝IP地址是192.168.0.1.
system-view
[FW1] web-manager enable // 开启图形管理界⾯
[FW1] interface GigabitEthernet 0/0/0
[FW1-GigabitEthernet0/0/0] ip address 192.168.0.1 24 // 给接⼝配置IP地址张碧晨私生饭
[FW1-GigabitEthernet0/0/0] service-manage all permit // 放⾏该端⼝的请求
[FW1-GigabitEthernet0/0/0] display this
三、配置Console⼝登陆:
system-view // 进⼊系统视图
[FW1] user-interface console 0 // 进⼊console0的⽤户配置接⼝
[FW1-ui-console0] authentication-mode password // 使⽤密码验证模式
[FW1-ui-console0] set authentication password cipher Admin1234
// 设置密码为Admin1234
[FW1-ui-console0] quit // 退出⽤户配置接⼝
四、配置telnet密码认证:
配置密码认证模式,此处配置密码为Admin@123.
system-view
[FW1] telnet server enable // 开启Telnet⽀持
[FW1] interface GigabitEthernet 0/0/0 // 选择配置接⼝
[FW1-GigabitEthernet0/0/0] service-manage telnet permit // 允许telnet
[FW1-GigabitEthernet0/0/0] quit
[FW1] user-interface vty 0 4 // 开启虚拟终端
[FW1-ui-vty0-4] protocol inbound telnet // 允许telnet
[FW1-ui-vty0-4] authentication-mode password // 设置为密码认证模式
[FW1-ui-vty0-4] set authentication password cipher Admin@123 // 设置⽤户密码[USG6000V1] firewall zone trust // 选择安全区域
[USG6000V1-zone-trust] add interface GE0/0/0 // 添加到安全区域
五、配置telnet⽤户名密码认证:
system-view // 进⼊系统视图
[FW1] interface GigabitEthernet 0/0/0 // 进⼊接⼝配置
[FW1-GigabitEthernet0/0/0]ip address 192.168.0.1 24 // 配置接⼝IP
[FW1-GigabitEthernet0/0/0]service-manage telnet permit // 允许telnet
[FW1-GigabitEthernet0/0/0]service-manage ping permit // 允许ping
[FW1-GigabitEthernet0/0/0] quit //退出
[FW1] firewall zone trust // 进⼊trust安全域配置
[FW1-zone-trust] add interface GigabitEthernet 0/0/0 // 把GE0/0/0加⼊到trust安全域[FW1-zone-trust] quit
[FW1] telnet server enable // 启⽤telnet服务
金玉婷的老公
[FW1] user-interface vty 0 4 // 进⼊vty0-4的⽤户配置接⼝
[FW1-ui-vty0-4] authentication-mode aaa // 使⽤AAA验证模式
[FW1-ui-vty0-4] user privilege level 3 // 配置⽤户访问的命令级别为3
[FW1-ui-vty0-4] protocol inbound telnet // 配置telnet
[FW1-ui-vty0-4] quit // 退出⽤户配置接⼝
[FW1] aaa // 进⼊AAA配置视图
[FW1-aaa] manager-user lyshark // 创建⽤户vtyadmin
[FW1-aaa-manager-user-lyshark] password cipher admin@123 // 配置⽤户密码[FW1-aaa-manager-user-lyshark] service-type telnet // 配置服务类型
[FW1-aaa-manager-user-lyshark] quit // 退出
[FW1-aaa] bind manager-user lyshark role system-admin // 绑定管理员⾓⾊
[FW1-aaa] quit // 退出AAA视图
六、常⽤查询命令:
查询防⽕墙的其他配置,常⽤的⼏个命令如下.
[FW1] display ip interface brief // 查默认接⼝信息
[FW1] display ip routing-table // 显⽰路由表
[FW1] display zone // 显⽰防⽕墙区域
玛瑞亚玛瑞亚什么歌[FW1] display firewall session table // 显⽰当前会话
[FW1] display security-policy rule all // 显⽰安全策略
配置到这⾥,我们就可以在浏览器中访问了,其访问地址是192.168.0.1
⼆、防⽕墙基本配置
初始化防⽕墙:
初始化配置,并设置好防⽕墙密码。
Username:admin
Password:*****
The password needs to be changed. Change now? [Y/N]: y
Please enter old password: Admin@123
Please enter new password: Lyshark@163
Please confirm new password: Lyshark@163
system-view // 进⼊系统视图
[USG6000V1] sysname FW1 // 给防⽕墙命名
[FW1] undo info-center enable // 关闭⽇志弹出功能
[FW1] quit
language-mode Chinese // 将提⽰修改为中⽂
[FW1] web-manager enable // 开启图形管理界⾯
[FW1] interface GigabitEthernet 0/0/0
[FW1-GigabitEthernet0/0/0] service-manage all permit // 放⾏该端⼝的请求配置内⽹接⼝:
配置内⽹的接⼝信息,这⾥包括个GE 1/0/0 and GE 1/0/1这两个内⽹地址. system-view