您所在位置：网站首页 > 学术论文 > 其它学术论文 > 华为USG6390防火墙基本配置

华为USG6390防火墙基本配置.docx

3页

卖家[上传人]：公****

文档编号：533937835

上传时间：2023-07-16

文档格式：DOCX

文档大小：53.81KB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

10金贝

下载

/ 3 举报版权申诉马上下载

文本预览

下载提示

常见问题

华为USG6390防火墙基本配置网络拓扑图：1.2 Telnet 配置配置VTY的优先级为3,基于密码验证进入系统视图system-view# 进入用户界面视图[USG6390] user-interface vty 0 4#设置用户界面能够访问的命令级别为Ievel 3[USG6390-ui-vty0-4] user privilege level 3配置 Password 验证# 配置验证方式为 Password 验证[USG6390ui-vty0-4] authentication-mode password# 配置验证密码为 lantian[USG5300-ui-vty0-4] set authentication password simple lantian ###最新版本的命令是 authentication-mode password cipher huawei@123配置空闲断开连接时间# 设置超时为30 分钟[USG6390-ui-vty0-4] idle-timeout 30[USG6390] firewall packet-filter default permit interzoneuntrust local direction inbound //不加这个从公网不能 telnet 防火墙。

基于用户名和密码验证user-interfacevty 0 4 authentication-modeaaa aaalocal-user admin password cipher ]MQ;4\]B+4Z,YWX*NZ55OA!!local-user admin service-type telnetlocal-user admin level 3firewall packet-filter default permit interzoneuntrust local direction inbound如果不开放trust域到local域的缺省包过滤，那么从内网也不能telnet的防火墙，但是默认情况下已经开放了 trust域到local域的缺省包过滤1.3 地址配置内网：进入 GigabitEthernet 0/0/3 视图[USG6390] interface GigabitEthernet 0/0/3配置 GigabitEthernet 0/0/3 的 IP 地址[USG6390-GigabitEthernet0/0/3]ip address 192.168.7.1 255.255.255.0 配置 GigabitEthernet 0/0/3 加入 Trust 区域[USG6390]firewall zone trust[USG6390-zone-untrust] add interface GigabitEthernet 0/0/3[USG6390-zone-untrust]quit外网：进入 GigabitEthernet 0/0/0 视图[USG6390] interface GigabitEthernet 0/0/0配置 GigabitEthernet 0/0/0 的 IP 地址[USG6390-GigabitEthernet0/0/0]ip address 125.69.149.77 255.255.255.0配置 GigabitEthernet 0/0/0 加入 Untrust 区域[USG6390]firewall zone untrust[USG6390-zone-untrust] add interface GigabitEthernet 0/0/0[USG6390-zone-untrust] quit1.4Trust 和 Untrust 域间：允许内网用户访问公网策略一般都是优先级高的在前，优先级低的在后。

policy 1：允许源地址为192.168.7.0/24 的网段的报文通过配置Trust和Untrust域间出方向的防火墙策略〃如果不加policy source就是指any,如果不加policy destination目的地址就是指any[USG6390] policy interzone trust untrust outbound[USG6390-policy-interzone-trust-untrust-outbound] policy 1 [USG6390-policy-interzone-trust-untrust-outbound-1]policy source 192.168.0.0 0.0.0.255[USG6390-policy-interzone-trust-untrust-outbound-1]action permit [USG6390-policy-interzone-trust-untrust-outbound-1]quit如果是允许所有的内网地址上公网可以用以下命令：[USG6390]firewall packet-filter default permit interzone trust untrust direction outbound //必须添加这条命令，或者firewall packet-filter default permit all,但是这样不安全。

否则内网不能访问公网注意：由优先级高访问优先级低的区域用out bound，比如policy interzone trust untrust outboundo 这时候 policy source ip地址，就是指的优先级高的地址，即trust地址， des tina tion地址就是指的unt rust地址只要是out bound，即使配置成policy interzoneuntrusttrustoutbound 也会变成 policyinterzonetrustuntrustoutbound由优先级低的区域访问优先级高的区域用inbound，比如是policy interzoneuntrust trust inbound,为了保持优先级高的区域在前，优先级低的区域在后，命令会自动变成policy interzone trust untrust inbound，这时候 policy source ip 地址，就是指的优先级低的地址，即untrust地址，destination地址就是指的优先级高的地址，即trust地址。

点击阅读更多内容

相关文档

联想：变革与希望+.ppt 《Lesson12China’sGotTalent》课件初中英语北师大版七年级上册.ppt 轻度加工果蔬.pptx 礼仪与教化PPT.pptx 《学弈》课件六年级下学期.pptx 学习解读2023年矿山安全标准工作管理办法课件.ppt 人教版高中生物选择性必修三全册教学课件.pptx 粮食的种类及应用.pptx 颈椎腰椎间盘突出功能锻炼新进展.ppt 躯体形式障碍课件.pptx 隆冬话竹(二).ppt 跨地区汇总纳税政策.ppt 利尿剂临床使用【PPT课件】.ppt 鹊踏枝词句疏通.ppt 课题六整数乘法运算定律推广到小数.ppt 23 海底世界（教学课件）-2023-2024学年语文三年级下册统编版.pptx 轮椅上的霍金.ppt 党课PPT：发展全过程人民民主.pptx 连续支付的等值计算.pptx 酷炫PPT主题模板微信广告介绍模板.pptx

猜您喜欢

三年级语文上学期期末考试知识点检测.doc 校本研修及培训活动总结.doc 传承美德学生演讲稿（通用4篇）.docx 隐圆问题(解法归纳版).doc 韩语-中韩对照短句.doc 军训动员大会发言稿范文.docx 成型循环水处理设备技术协议.doc 足球教学设计.doc 庆祝元旦佳节的活动总结.doc 四川省成都市2021届新高考第一次质量检测生物试题含解析.doc 缀白裘清钱德苍编近汪协如校点006二集二卷.doc 科技信息化管理系统需求分析.docx 企业升旗仪式演讲稿.docx 高中高考物理专题复习专题8-物理问题的解题技巧.doc 2023年幼儿园教师师德师风承诺书五篇.docx 风电场现场施工执行有效标准、规范、规程清单(最新版本).docx 置业顾问工作总结及工作计划（通用15篇）.docx 初中500字自我反思.doc 承包经营责任书范文篇.doc 3 古诗四首[4].doc

进入店铺

收藏店铺

相似文档更多>

正为您匹配相似的精品文档