电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

华为防火墙配置使用手册(自己写)

华为防火墙配置使用手册(自己写)_第1页
1/31
华为防火墙配置使用手册(自己写)_第2页
2/31
华为防火墙配置使用手册(自己写)_第3页
3/31
华为防火墙配置使用手册 防火墙默认的管理接口为g0/0/0,默认的ip 地址为192.168.0.1/24,默认g0/0/0 接口开启了dhcp server,默认用户名为admin,默认密码为Admin@123 一、 配置案例 1.1 拓扑图 GE 0/0/1:10.10.10.1/24 GE 0/0/2:220.10.10.16/24 GE 0/0/3:10.10.11.1/24 WWW 服务器:10.10.11.2/24(DMZ 区域) FTP 服务器:10.10.11.3/24(DMZ 区域) 1.2 Telnet配置 配置VTY 的优先级为3,基于密码验证。 # 进入系统视图。 system-view # 进入用户界面视图 [USG5300] user-interface vty 0 4 # 设置用户界面能够访问的命令级别为level 3 [USG5300-ui-vty0-4] user privilege level 3 配置Password 验证 # 配置验证方式为Password 验证 [USG5300-ui-vty0-4] authentication-mode password # 配置验证密码为lantian [USG5300-ui-vty0-4] set authentication password simple lantian ###最新版本的命令是authentication-mode password cipher huawei@123 配置空闲断开连接时间 # 设置超时为30 分钟 [USG5300-ui-vty0-4] idle-timeout 30 [USG5300] firewall packet-filter default permit interzone untrust local direction inbound //不加这个从公网不能telnet 防火墙。 基于用户名和密码验证 user-interface vty 0 4 authentication-mode aaa aaa local-user admin password cipher ]MQ;4\]B+4Z,YWX*NZ55OA!! local-user admin service-type telnet local-user admin level 3 firewall packet-filter default permit interzone untrust local direction inbound 如果不开放 trust 域到 local 域的缺省包过滤,那么从内网也不能telnet 的防火墙,但是默认情况下已经开放了 trust 域到 local 域的缺省包过滤。 1.3 地址配置 内网: 进入 GigabitEthernet 0/0/1 视图 [USG5300] interface GigabitEthernet 0/0/1 配置GigabitEthernet 0/0/1 的IP 地址 [USG5300-GigabitEthernet0/0/1] ip address 10.10.10.1 255.255.255.0 配置GigabitEthernet 0/0/1 加入 Trust 区域 [USG5300] firewall zone trust [USG5300-zone-untrust] add interface GigabitEthernet 0/0/1 [USG5300-zone-untrust] quit 外网: 进入 GigabitEthernet 0/0/2 视图 [USG5300] interfa...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

华为防火墙配置使用手册(自己写)

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部