华为防火墙配置使用手册 防火墙默认的管理接口为g0/0/0,默认的ip 地址为192.168.0.1/24,默认g0/0/0 接口开启了dhcp server,默认用户名为admin,默认密码为Admin@123 一、 配置案例 1.1 拓扑图 GE 0/0/1:10.10.10.1/24 GE 0/0/2:220.10.10.16/24 GE 0/0/3:10.10.11.1/24 WWW 服务器:10.10.11.2/24(DMZ 区域) FTP 服务器:10.10.11.3/24(DMZ 区域) 1.2 Telnet配置 配置VTY 的优先级为3,基于密码验证。 # 进入系统视图。 system-view # 进入用户界面视图 [USG5300] user-interface vty 0 4 # 设置用户界面能够访问的命令级别为level 3 [USG5300-ui-vty0-4] user privilege level 3 配置Password 验证 # 配置验证方式为Password 验证 [USG5300-ui-vty0-4] authentication-mode password # 配置验证密码为lantian [USG5300-ui-vty0-4] set authentication password simple lantian ###最新版本的命令是authentication-mode password cipher huawei@123 配置空闲断开连接时间 # 设置超时为30 分钟 [USG5300-ui-vty0-4] idle-timeout 30 [USG5300] firewall packet-filter default permit interzone untrust local direction inbound //不加这个从公网不能telnet 防火墙。 基于用户名和密码验证 user-interface vty 0 4 authentication-mode aaa aaa local-user admin password cipher ]MQ;4\]B+4Z,YWX*NZ55OA!! local-user admin service-type telnet local-user admin level 3 firewall packet-filter default permit interzone untrust local direction inbound 如果不开放 trust 域到 local 域的缺省包过滤,那么从内网也不能telnet 的防火墙,但是默认情况下已经开放了 trust 域到 local 域的缺省包过滤。 1.3 地址配置 内网: 进入 GigabitEthernet 0/0/1 视图 [USG5300] interface GigabitEthernet 0/0/1 配置GigabitEthernet 0/0/1 的IP 地址 [USG5300-GigabitEthernet0/0/1] ip address 10.10.10.1 255.255.255.0 配置GigabitEthernet 0/0/1 加入 Trust 区域 [USG5300] firewall zone trust [USG5300-zone-untrust] add interface GigabitEthernet 0/0/1 [USG5300-zone-untrust] quit 外网: 进入 GigabitEthernet 0/0/2 视图 [USG5300] interfa...
