实验环境
随着业务的拓展,xxx公司对网络安全要求较高,管理员小王新购置了一台华为USG6600防火墙,已经连接在企业边界,并投入使用,为了方面后续对设备的管理,小王需要对防火墙开启Web管理及SSH管理功能。
需求描述
在Win7上可以通过浏览器监控及配置防火墙。
在Win7上可以通过CRT软件SSH连接防火墙,通过命令行配置防火墙。
配置使用Web方式管理
配置接口IP地址允许http和https连接
[F1]interface g1/0/0
[F1-GigabitEthernet1/0/0]ip address 172.16.1.4 16
[F1-GigabitEthernet1/0/0]undo shutdown
[F1-GigabitEthernet1/0/0]service-manage http permit
[F1-GigabitEthernet1/0/0]service-manage https permit
接口加入到trust区域
[F1]firewall zone trust
[F1-zone-trust]add interface g1/0/0
配置安全策略
[F1]security-policy
[F1-policy-security]rule name allow_web
[F1-policy-security-rule-allow_web]source-zone
[F1-policy-security-rule-allow_web]source-zone trust
[F1-policy-security-rule-allow_web]destination-zone local
[F1-policy-security-rule-allow_web