本文简要介绍了华为防火墙USG6306的初始化步骤
华为弗兰克-威廉姆斯在出厂状态下,可以使用两种方式进行网管:
1。使用控制台线连接控制台接口
2。使用网线连接到网管接口G0/0/0,这个网口不能跑业务,用于网管。默认的IP地址是192.168.0.1/24,将笔记本设置为同网段使用网页登录。默认的登录地址为https://192.168.0.1:8443。用户名:admin,密码Admin@123
初始化的步骤:
1。安全区域,默认有信任,Untrust和DMZ区域
2。将接口配置IP地址,并将接口所在的网络加入安全区域
公网接口:接口GigabitEthernet1/0/0
撤销关闭X.X.X. IP地址X 255.255.255.248
网关X.X.X.X
内网接口:接口GigabitEthernet1/0/2
撤销关闭192.168.X ip地址。X 255.255.255.0
http服务许可证服务https允许
服务平允许
服务ssh允许
安全区域:
防火墙区信任
设置优先级85添加界面GigabitEthernet0/0/0
添加界面GigabitEthernet1/0/2
#防火墙区untrust
设置优先级5添加界面GigabitEthernet1/0/0
3。配置安全策略,允许信任——祝辞Untrust的流量
安全策略
规则名称trusttountrust
描述内网用户上网
destination-zone源区信任Untrust
操作允许
4。配置NAT策略,允许源地址进行NAT转换。
nat-policy
规则名称policy-nat1
egress-interface源区信任GigabitEthernet1/0/0
操作source-nat地址分组addressgroup1
NAT地址分组addressgroup1 0
模式拍
路线使
0 A.A.A.节一个创办B #地址池中的起始和结束地址,华为建议接口地址不放入地址池
5。配置路由,包括默认路由以及回包路由
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet1/0/0 X.X.X.X
回包路由按自己的内网的网段进行指定,和交换机的格式一样。
初始化的内容都可以通过命令行进行配置,也可以使用网页进行配置。
接下来,就可以测试一下是否可以上网了。
