【转】华赛防火墙默认配置简介及简单网络应用初始化和高可靠性配置介绍 转载自 shineruncisco 最终编辑 iuuexiao 目前市面上华为的防火墙主要有Eudemon和华赛USG系列,以下是我使用华为USG5310系列防火墙时,总结的一点点经验,同大家分享下。 首先谈谈华赛防火墙的一些默认配置: console默认采用aaa local本地认证登录,故运行和启动配置中,console下本地认证看不到;默认用户名:admin;密码:Admin@123,默认admin的级别是level 3,最高权限,允许通过terminal、http登录;初始配置下,telnet是不能够登录的,没有配置登录的验证;USG系列防火墙,默认是带虚拟防火墙功能的,称为vzone,并且设置的默认优先级别为0;另外还有属于 public的四个区域,local区域的优先级为100,主要是指本地设备信息;trust区域优先级为85,dmz区域的优先级为50,untrust区域的优先级为5,而且这些默认区域的优先级别是不能更改,有点类似于 cisco的安全等级;默认防火墙策略是允许local区域的数据到trust区域的进出方向;huawei的设备接口规则,从下往上从左往右分别按照 G0/0/0-G0/0/n-1(n等于接口的数量)。 同时华赛的防火墙有三种模式:透明模式,路由模式,混杂模式(主要是在透明模式使用到双机热备时采用);路由模式分为简单的路由模式和UTM(统一网关)模式 现在来谈谈华赛防火墙的基本需求配置: 当你拿到一台防火墙,想让它能够带着内网的机器上网,同时还要发布某些服务器出去,那么就需要进行基本的配置。以下是usg系列防火墙的基本配置命令方式 当你通过console输入正确的用户名和密码后的提示符,属于用户视图,可以查看全部的配置,同时也能够对设备的配置进行相关的升级操作 [usg5310] 只有当你在用户视图输入 system-view命令后,才能够进入该视图,从该视图可以配置大部分的配置,同时可以切换到任意的其它视图,属于最高级别的权限; [usg5310]sysname USG-5300-cave 将防火墙命名为自己希望的名字; [USG-5300-cave]super password level 3 ciper !Q@W#E$R 配置level 3超级权限的密码,主要是针对那些没有授权为level 3的用户,如果需要进入系统模式就要切换到高级别 [USG-5300-cave]user-interface vty 0 4 进入到虚拟登录线程配置模式, [USG-5300-cave-ui-vty0-4]authentication-mode aaa/none/password 设置认证的模式为aaa认证/不需要认证/密码认证,自己从中间选择一种,本次选...
