华为防火墙基本配置

最新推荐文章于 2026-05-03 09:12:10 发布
原创 最新推荐文章于 2026-05-03 09:12:10 发布 · 7.7k 阅读 · 86 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#华为 #智能路由器 #网络 #服务器 #运维

实验一

1.启动设备

2.配置Cloud1

网卡选择8

开启一台win10

设置IP地址为192.168.1.10

启用Telnet功能

3.配置防火墙

第一次登陆时需要输入默认用户名和密码(默认用户名为admin,默认密码为Admin@123)

配置防火墙接口的IP地址

[USG6000V1]int g0/0/0

[USG6000V1-GigabitEthernet0/0/0]ip add 192.168.1.20 24

[USG6000V1-GigabitEthernet0/0/0]q

打开防火墙的Telnet功能

[USG6000V1]telnet server enable

配置防火墙允许远程管理

[USG6000V1]int g0/0/0

[USG6000V1-GigabitEthernet0/0/0]service-manage enable   //开启接口管理模式

[USG6000V1-GigabitEthernet0/0/0]service-manage telnet permit   //允许Telnet

[USG6000V1-GigabitEthernet0/0/0]q

将防火墙的g0/0/0接口加入安全区域中

[USG6000V1]firewall zone trust

[USG6000V1-zone-trust]add interface g0/0/0

[USG6000V1-zone-trust]q

将防火墙配置域间包过滤,以保证网络基本通信正常。因为 Telnet流量属于防火墙自身收发,所以需要配置 Trust区域到Local区域的安全策略。

[USG6000V1]security-policy

[USG6000V1-policy-security]rule name allow_Telnet  //配置规则,allow_Telnet是规则名

[USG6000V1-policy-security-rule-allow_Telnet]source-zone trust

[USG6000V1-policy-security-rule-allow_Telnet]destination-zone local

[USG6000V1-policy-security-rule-allow_Telnet]action permit

[USG6000V1-policy-security-rule-allow_Telnet]q

[USG6000V1-policy-security]q

配置认证模式及本地用户信息。将VTY(Virtual Type Terminal) 用户接口的验证方式配置为AAA, Telnet用户名配置为demo,密码配置为demo@123, 密码的存储方式配置为密文方式(cipher),级别配置为level15。

[USG6000V1]user-interface vty 0 4

[USG6000V1-ui-vty0-4]authentication-mode aaa

[USG6000V1-ui-vty0-4]protocol inbound telnet   //允许Telnet连接虚拟终端

[USG6000V1-ui-vty0-4]q

[USG6000V1]aaa

[USG6000V1-aaa]manager-user demo  //配置本地用户demo

[USG6000V1-aaa-manager-user-demo]password cipher demo@1234  //配置密码

[USG6000V1-aaa-manager-user-demo]service-type telnet   //配置服务类型

[USG6000V1-aaa-manager-user-demo]level 15  //配置用户权限级别

[USG6000V1-aaa-manager-user-demo]q

[USG6000V1-aaa]q

验证:

win10打开cmd输入telnet 192.168.1.20

输入用户名和密码连接防火墙

实验二

实验要求:

按照拓扑图部署网络环境,将防火墙接口加入相应的区域,添加区域访问规则使内网 trust 区域可以访问dmz区域的 web 服务器和 untrust 区域的FTP服务器。

1.启动设备

2.配置IP地址

其他设备略

防火墙:

[USG6000V1]int g0/0/0

[USG6000V1-GigabitEthernet0/0/0]undo ip binding vpn-instance default

[USG6000V1-GigabitEthernet0/0/0]undo alias

[USG6000V1-GigabitEthernet0/0/0]q

[USG6000V1]int g0/0/0

[USG6000V1-GigabitEthernet0/0/0]ip add 192.168.1.1 24

[USG6000V1-GigabitEthernet0/0/0]int g1/0/0

[USG6000V1-GigabitEthernet1/0/0]ip add 192.168.2.1 24

[USG6000V1-GigabitEthernet1/0/0]int g1/0/1

[USG6000V1-GigabitEthernet1/0/1]ip add 202.1.1.1 24

[USG6000V1-GigabitEthernet1/0/1]q

3.给防火墙划分区域

[USG6000V1]firewall zone trust

[USG6000V1-zone-trust]add int    

[USG6000V1-zone-trust]add interface g0/0/0

[USG6000V1-zone-trust]q

[USG6000V1]firewall zone dmz

[USG6000V1-zone-dmz]add interface g1/0/0

[USG6000V1-zone-dmz]q

[USG6000V1]firewall zone untrust

[USG6000V1-zone-untrust]add int

[USG6000V1-zone-untrust]add interface g1/0/1

[USG6000V1-zone-untrust]q

4.配置HTTP服务器

5.配置防火墙策略(允许Client访问和pingHTTP服务器)

[USG6000V1]security-policy

[USG6000V1-policy-security]rule name trust2dmz

[USG6000V1-policy-security-rule-trust2dmz]source-zone trust

[USG6000V1-policy-security-rule-trust2dmz]destination-zone dmz

[USG6000V1-policy-security-rule-trust2dmz]service http

[USG6000V1-policy-security-rule-trust2dmz]service https

[USG6000V1-policy-security-rule-trust2dmz]service icmp

[USG6000V1-policy-security-rule-trust2dmz]action permit

[USG6000V1-policy-security-rule-trust2dmz]q

[USG6000V1-policy-security]q

Client可以访问和pingHTTP服务器

6.配置FTP服务器

7.配置防火墙策略(允许Client访问和pingFTP服务器)

[USG6000V1]security-policy

[USG6000V1-policy-security]rule name trust2untrust

[USG6000V1-policy-security-rule-trust2untrust]source-zone trust

[USG6000V1-policy-security-rule-trust2untrust]destination-zone untrust

[USG6000V1-policy-security-rule-trust2untrust]service ftp

[USG6000V1-policy-security-rule-trust2untrust]service icmp

[USG6000V1-policy-security-rule-trust2untrust]action permit

[USG6000V1-policy-security-rule-trust2untrust]q

[USG6000V1-policy-security]q

8.配置OSPF

[AR1]ospf 1

[AR1-ospf-1]area 0

[AR1-ospf-1-area-0.0.0.0]network 61.1.1.0 0.0.0.255

[AR1-ospf-1-area-0.0.0.0]network 202.1.1.0 0.0.0.255

[USG6000V1]ospf 1

[USG6000V1-ospf-1]area 0

[USG6000V1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

[USG6000V1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255

[USG6000V1-ospf-1-area-0.0.0.0]network 202.1.1.0 0.0.0.255

[USG6000V1-ospf-1-area-0.0.0.0]q

[USG6000V1-ospf-1]q

[USG6000V1]ip service-set 89 type object

[USG6000V1-object-service-set-89]service 0 protocol 89

验证:

使用Client测试:

Client可以访问和pingHTTP服务器、FTP服务器

LKAI.
关注
华为防火墙配置视频.zip
02-07
目录: │ 1-防火墙的作用及应用场景.mp4 │ 2-如何使用WEB界面配置防火墙.mp4 │ 3-防火墙的安全区域.mp4 │ 4-防火墙的安全策略.mp4 └ 5-防火墙如何配置NAT.mp4
华为防火墙实战:手把手教你配置Trust、Untrust、DMZ三区域互通(附完整命令)
最新发布
weixin_42525289的博客
05-03 273
本文详细介绍了华为防火墙配置Trust、Untrust、DMZ三区域互通的实战指南,包括基础网络配置、路由与策略设置、高级功能及排错方法。通过具体命令示例和最佳实践,帮助读者快速掌握企业级防火墙的安全架构搭建与优化技巧。
华为防火墙的详细配置
风格的博客
02-25 4985
华为防火墙的详细配置涉及多个方面,包括基础网络配置、安全策略、NAT、VPN、高可用性等。
华为防火墙基本配置
weixin_39899118的博客
02-09 2944
防火墙基本配置
防火墙--防火墙的组网及一些配置
banliyaoguai的博客
07-11 3255
环境实验环境:华为模拟器ensp防火墙型号:USG6000V。
华为防火墙介绍和原理,配置详细解析
外游者
12-27 5037
在出向外网的流量中,我们使用默认路由来指定默认的出口,并且使用nat地址转换,而在外网中,我们使用ISIS协议来进行路由的学习和更新,让外网可以访问到dmz非军事化区域的server1服务器。并进行NAT转换,实现了内部IP地址和外部IP地址之间的映射,以便内部网络可以与外部网络进行通信。网络地址转换(NAT):防火墙可实现网络地址转换,将内部私有IP地址转换成公共IP地址,以隐藏网络拓扑结构,增加网络安全性。确定安全需求:根据企业的安全需求和策略,确定防火墙配置目标和规则。
华为防火墙实战配置教程,太全了
Richardlygo的博客
07-05 1万+
防火墙大全
防火墙配置【最详细的实验演示】
weixin_62107875的博客
09-08 2万+
2.如何进入防火墙防火墙的安全域 1.防火墙的5个安全域 2.如何自定义安全域3.接口加入安全域 ​4.防火墙配置接口ip 配置防火墙策略 1.内网到公网2.内网到服务器3.公网到服务器 4.内网到公网NAT转换 5.服务器映射
华为防火墙USG6000V三种管理方法
Quiet_Superman的博客
08-05 1万+
华为防火墙USG6000V三种管理方法
华为防火墙配置笔记
weixin_30375247的博客
07-05 7839
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。 初始化防火墙 初始化防火墙: 默认用户名为admin,默认的密码Admin@12...
华为防火墙概念及配置案列
zhanglongquan的博客
08-09 2101
防火墙主要用于保护一个网络区域免受来自另一个网络区域的攻击和入侵行为、也是防止黑客攻击内部网络的重要防线之一。
如何配置防火墙?看这篇就够了_防火墙设置
Spontaneous_0的博客
09-29 1万+
防火墙是一种网络安全设备,通常位于网络边界,用于隔离不同安全级别的网络,保护一个网络免受来自另一个网络的攻击和入侵。
华为防火墙上的配置(1)
m0_65350813的博客
07-10 2035
要求:生产区访问DMZ区时,需要进行protal认证,建立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。5、生产区访问DMZ区时,需要进行protal认证,建立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。用户统一密码openlab123,用户过期时间设定为10天,用户不允许多人使用。
如何配置防火墙?看这篇就够了
wuli1024的博客
11-27 2万+
例如,一个企业按图 1-3 划分防火墙的安全区域,内网接口加入 trust 安全区域,外网接口加入 untrust 安全区域,服务器区接口加入 dmz 安全区域,另外为访客区自定义名称为 guest 的安全区域。反之如果防火墙主动访问其他安全区域的对象,例如防火墙向日志服务器上报日志、防火墙连接安全中心升级特征库等,需要配置 local 到其他安全区域的安全策略。另外除了物理接口,防火墙还支持逻辑接口,如子接口、VLANIF、Tunnel 接口等,这些逻辑接口在使用时也需要加入安全区域。
华为USG6000E防火墙使用及配置
热门推荐
hX_sunmer的博客
07-25 2万+
本次使用的硬件为:华为USG6000E防火墙
防火墙安全配置
Ideone的博客
03-18 3798
此时用PC1 ping PC 2,即使两台PC是同一网段,依旧是无法ping通,原因也是在防火墙上存在一条安全策略默认拒绝所有,所以我们需要编写一条安全策略来实现trust区域与untrust区域的通信,由于此时我们使用的是二层协议,所以我们需要添加VLAN ID。路由器ping防火墙,即使路由器防火墙为直连,但是依旧是无法ping通的,原因是在配置防火墙时,没有启用访问管理,设置启动访问管理,并选择放通ping流量即可ping通。NGFW能对七层检测,可以清楚地呈现网络中的具体业务,并实行管控。
小白也能看懂的华为防火墙配置教程
XMWS-IT
08-02 1万+
01 了解防火墙基本机制 配置防火墙之前请了解防火墙基本工作机制。 1.1 什么是防火墙 防火墙是一种网络安全设备,通常位于网络边界,用于隔离不同安全级别的网络,保护一个网络免受来自另一个网络的攻击和入侵。这种“隔离”不是一刀切,是有控制地隔离,允许合法流量通过防火墙,禁止非法流量通过防火墙。 如图1-1所示,防火墙位于企业Internet出口保护内网安全。在防火墙上可以指定规则,允许内网10.1.1.0/24网段的PC访问Internet,禁止Internet用户访问IP地址为.
华为防火墙真实环境基础配置
weixin_46088072的博客
04-27 1436
真实环境华为防火墙基础配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值