生活随笔
收集整理的這篇文章主要介紹了
华为防火墙USG6000通过WEB图形界面配置案例
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
華為防火墻USG6000:NAT和NAT Server配置案例
- 網(wǎng)絡(luò)拓?fù)鋱D
- 通過(guò)WEB方式登錄到防火墻
- 登錄成功
- 配置防火墻使內(nèi)網(wǎng)用戶(hù)通過(guò)PAT方式上網(wǎng)
- 配置防火墻使得外網(wǎng)用戶(hù)能訪問(wèn)企業(yè)DMZ區(qū)域的FTP服務(wù)器(雙向nat)
- 內(nèi)網(wǎng)用戶(hù)與FTP-Server配置
- 配置代碼
- 官方參考文檔
網(wǎng)絡(luò)拓?fù)鋱D
通過(guò)WEB方式登錄到防火墻
通過(guò)Web方式登錄USG6000V:教程
登錄成功
配置防火墻使內(nèi)網(wǎng)用戶(hù)通過(guò)PAT方式上網(wǎng)
防火墻上新建一個(gè)Nat Pool,供內(nèi)網(wǎng)用戶(hù)以NAT方式訪問(wèn)外網(wǎng)
配置Nat策略
配置策略,使得trust區(qū)域可以訪問(wèn)untrust區(qū)域
配置默認(rèn)路由,指向R1
設(shè)置到達(dá)Nat Pool的靜態(tài)路由,指向一個(gè)空接口,防止路由黑洞
配置防火墻使得外網(wǎng)用戶(hù)能訪問(wèn)企業(yè)DMZ區(qū)域的FTP服務(wù)器(雙向nat)
先配置服務(wù)器對(duì)外靜態(tài)映射
防火墻上配置一個(gè)策略,使得untrust區(qū)域能訪問(wèn)DMZ區(qū)域
配置nat pool地址池,目的是作為外網(wǎng)用戶(hù)訪問(wèn)內(nèi)網(wǎng)服務(wù)器后nat的內(nèi)網(wǎng)地址
配置一個(gè)nat策略。注意,這個(gè)nat策略和內(nèi)網(wǎng)nat外網(wǎng)有所不同!!!
最后配置一個(gè)到達(dá)服務(wù)器對(duì)外地址的靜態(tài)路由,防止路由黑洞
WEB界面配置完成
內(nèi)網(wǎng)用戶(hù)與FTP-Server配置
配置代碼
dis current-configuration 顯示防火墻的運(yùn)行配置
[USG6000V1]dis current
-configuration
2020-12-02 05:10:12.380
!Software Version
V500R005C10SPC300
#
sysname
FWl2tp domain suffix
-separator @
#ipsec sha2 compatible enable
#
undo telnet server enable
undo telnet ipv6 server enable
#update schedule location
-sdb weekly Sun
04:29
#firewall defend action discard
#banner enable
#user
-manage web
-authentication security port
8887undo privacy
-statement englishundo privacy
-statement chinese
page
-settinguser
-manage security version tlsv1
.1 tlsv1
.2
password
-policylevel high
user
-manage single
-sign
-on ad
user
-manage single
-sign
-on tsm
user
-manage single
-sign
-on radius
user
-manage auto
-sync online
-user
#web
-manager security version tlsv1
.1 tlsv1
.2web
-manager enableweb
-manager security enable
#
firewall dataplane to manageplane application
-apperceive
default-action drop
#undo ips log merge enable
#decoding uri
-cache disable
#feedback type threat
-log enablefeedback type pdns enable
#update schedule ips
-sdb daily
01:03update schedule av
-sdb daily
01:03update schedule sa
-sdb daily
01:03update schedule cnc daily
01:03update schedule file
-reputation daily
01:03
#
ip vpn
-instance
defaultipv4
-family
#
ip
-link check enable
ip
-link name Linktest vpn
-instance
defaultdestination
0.0.0.0/0.0.0.0 interface GigabitEthernet0/0/0 mode icmp next
-hop
1
.1.1.2
#
ip address
-set FTP_Server type objectaddress
0 10.1.2.100 mask
32
#time
-range worktimeperiod
-range
08:00:00 to
18:00:00 working
-day
#
ike proposal
defaultencryption
-algorithm aes
-256 aes
-192 aes
-128dh group14authentication
-algorithm sha2
-512 sha2
-384 sha2
-256authentication
-method pre
-shareintegrity
-algorithm hmac
-sha2
-256prf hmac
-sha2
-256
#
aaaauthentication
-scheme
defaultauthentication
-scheme admin_localauthentication
-scheme admin_radius_localauthentication
-scheme admin_hwtacacs_localauthentication
-scheme admin_ad_localauthentication
-scheme admin_ldap_localauthentication
-scheme admin_radiusauthentication
-scheme admin_hwtacacsauthentication
-scheme admin_adauthorization
-scheme
defaultaccounting
-scheme
defaultdomain
defaultservice
-type internetaccess ssl
-vpn l2tp ikeinternet
-access mode passwordreference user current
-domainmanager
-user audit
-adminpassword cipher @
%@
%Zrwy
:l
}UIX`r(g+IY`OVqb
^q$
{UL$
9Sr
[@
{C_yFj6fV
)b
^tq@
%@
%service
-type web terminallevel
15
總結(jié)
以上是生活随笔為你收集整理的华为防火墙USG6000通过WEB图形界面配置案例的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò),歡迎將生活随笔推薦給好友。
