华为防火墙基础操作

最新推荐文章于 2024-06-06 15:36:34 发布
最新推荐文章于 2024-06-06 15:36:34 发布
阅读量7k 收藏 42
点赞数 10
分类专栏: 安全 文章标签: 华为 防火墙 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LAO_Z/article/details/97006090
版权

一、交代背景
做过一段时间的售后实施,发现防火墙设备上架真的很简单,但是对于没有入门的人来说也会有一定的不理解,初次上线我到底该做什么呢?

这个也是我当初开始做的时候的问题,当然了,初始都是利用web界面去操作,但是界面上面那么多的内容,哪些是我该做的呢?

某年某月的有一天,我信心满满的web界面一顿操作,然后客户来了,说我不喜欢web,你给我看配置,这就尴尬了,配置我不会,只知道点点点,怎么杜绝这种现象呢?这还用想吗——肯定是把命令行看懂了啊!

所以,就有了这篇文章,本文对上面三个问题进行解答。

二、解答——初次上线做哪些操作?
记住这一句心法:接口ip-划区域-策略any-NAT配置(路由指向)

解释下

1、接口IP

上线时候通常不会有太过复杂的配置,这时候的工程师一般只是进行简单操作,接入网络就可以。

接口IP不用说,一般使用路由模式,必须接口配置IP,根据分配的IP来就可以。

2、划区域

华为防火墙有四个区域,local(100),trust(85),untrust(5),DMZ(50),每个区域默认值大小不一样,大的比较安全级别高。(设备内部0-100之间)

// 说明:华为防火墙内部默认区域不能被删除,不能被修改。

firewall zone trust
set priority 85

firewall zone untrust
set priority 5

3、策略any

这个什么意义?

是这样的,华为防火墙内部有一条默认拒绝的安全策略,表示区域之间的互访被静止,防火墙上线以后,代表已经接入现有网络,所以需要调整下策略,改为permit,允许所有。(这时候不用考虑太多,初始这样配置必然没有问题,后期再进行优化)

上面说了一通,你是不是想怼——群主,你到是告诉怎么做啊?别急,继续看下面。

三、解答——web界面哪些是你该做的

3.1 怎么登陆web界面
华为防火墙提供两个缺省帐号:

  • 系统管理员帐号:帐号/密码为admin/Admin@123,首次登录时可以使用该帐号通过Console或Web界面登录设备;并且可以配置使用该帐号进行Telnet/SSH登录。

  • 审计管理员帐号:帐号/密码为audit-admin/Admin@123,该帐号是配置审计策略和查看审计日志的专用帐号。

来个拓扑配合:
在这里插入图片描述

(1)
第一步:浏览器登录 https://192.168.0.1:8443 (缺省状态下WEB登录地址)

进入防火墙WEB配置界面。
在这里插入图片描述
(2)内外网接口配置
在这里插入图片描述

(3)策略放行

在这里插入图片描述

(4)NAT:一般是源NAT
在这里插入图片描述

(5)路由

在网络-接口下面点击配置,此处省略

(6)检测接口

在这里插入图片描述

四、解答——命令行怎么装逼
在这里插入图片描述

(1)配置IP

system-view //进入管理视图
[USG6000V1]sysname FW1 //修改防火墙的设备名称
[FW1]info-center disable//关闭信息提示
[FW1]interface GigabitEthernet 1/0/1 //进入接口配置(其余接口省略配置)
[FW1-GigabitEthernet1/0/1]ip address 10.1.1.1 24 //配置IP和掩码
[FW1-GigabitEthernet1/0/1]service-manager ping permit //允许ping
[FW1-GigabitEthernet1/0/1]quit //退出接口配置
(2)划分区域
[FW1]firewall zone trust //进入安全域配置
[FW1-zone-trust]add interface GigabitEthernet1/0/1 //接口加入安全域
[FW1-zone-trust]quit //退出安全域配置

[FW1]firewall zone untrust
[FW1-zone-trust]add interface GigabitEthernet1/0/2
[FW1-zone-trust]quit

[FW1]firewall zone DMZ

(3)一条策略默认放行
[FW1]security-policy
[FW1-policy-security]default action permit
(4)NAPT
配置NAT地址池,配置时开启允许端口地址转换,实现公网地址复用
[FW1]nat address-group group1
[FW1-address-group-group1]mode pat
[FW1-address-group-group1]section 0 1.1.1.10 1.1.1.20
[FW1-address-group-group1]route enable
配置源NAT策略,实现私网指定网段访问Internet时自动进行源地址转换。
[FW1]nat-policy
[FW1–policy-nat]rule name policy_nat1
[FW1-policy-nat-rule-policy_nat1] source-zone trust
[FW1-policy-nat-rule-policy_nat1] destination-zone untrust
[FW1-policy-nat-rule-policy_nat1] source-address 10.1.1.0 24
[FW1-policy-nat-rule-policy_nat1] action nat address-group addressgroup1
[FW1-policy-nat-rule-policy_nat1] quit
[FW1-policy-nat] quit
(5)路由
[FW1]ip route-static 0.0.0.0 0.0.0.0 1.1.1.254

斜尘
关注
  • 10
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为USG防火墙入门基础04_接口
IT_zhangsan
06-15 460
除了具有以太网接口的所有功能外,Eth-Trunk接口还具有比以太网接口更大的带宽和更高的可靠性。虚拟接口无需配置,自动生成,与Loopback接口类似,必须为其配置接口的IP地址才能生效。虚拟接口是一种逻辑接口,每个虚拟系统对应一个虚拟接口接口是FW与网络中的其它设备交换数据并相互作用的部分,分为物理接口和逻辑接口两类,如。子接口就是在一个主接口配置出来的虚拟的逻辑接口,主要用于实现与多个远端进行通信。具有三层特性的逻辑接口,通过配置VLAN接口的IP地址,实现VLAN间互访。
华为防火墙防火墙的介绍及基本配置
热门推荐
迷逝
11-19 1万+
实验拓扑 防火墙的工作模式 透明网桥模式:可以理解成二层交换机,对三层的IP、路由没有任何影响。透明模式仍然可以抵御外部入侵,但是不能发挥防火墙的全部功能 例如下图:前期IP地址都已经规划好了,组网都已经结束了。突然领导说要加个防火墙,那基本就用透明模式。 路由模式:可以理解成三层路由器 防火墙的区域(zone) 防火墙默认区域的介绍 优先级代表着可信程度,优先级越高表示越信任,即数字越大越信任 [SRG]dis zone 22:15:49 2020/11/18 local #本地区域 pr
华为防火墙配置笔记
weixin_30375247的博客
07-05 5440
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。 初始化防火墙 初始化防火墙: 默认用户名为admin,默认的密码Admin@12...
华为防火墙配置命令大全,带案例,巨详细!
最新发布
SPOTO2021的博客
06-06 1410
下午好,我是老杨。在保障企业网络安全这块,它不仅关乎数据的安全流通,更是维护网络稳定运行的关键环节。在每天不太有趣的工作中,我们经常需要对防火墙进行细致的设置,以适应不断变化的网络环境和安全威胁。从基础的访问控制到复杂的安全策略部署,每一项配置都考验着我们对技术的掌握和应用能力。因此,防火墙配置命令的熟练运用,对于提升工作效率、保障网络环境的安全稳定,具有重要的作用。今天就来分享一些实用的华为防火墙配置技巧。,想必看完大家都能有所收益。既然说到华为防火墙,这份配置指南你不得不存了,绝对干货。
华为防火墙接口类型
weixin_46503909的博客
03-19 6423
防火墙接口类型  物理接口 1) 防火墙支持的接口可以是二层接口或者三层接口 2) 二层接口:portswitch 3) 三层接口:undo portswitch  逻辑接口 1) VT(virtual template)接口、dialer接口 2) tunnel接口、null接口 3) vlanif接口 4) 三层以太网子接口 5) Eth-Trunk接口、loobacp接口 防火墙的Eth-trunk  优点: 1) 本质是要提高链路的带宽 2) 可靠性(LACP协
华为防火墙路由模式配置(二)
bdc5228的博客
01-06 1594
实验目的: 掌握简单配置防火墙路由模式的操作方法 网络地址及拓扑结构: 配置要求: 1、lan、branch office可以访问wan、dmz; 2、wan可以访问dmz,不能访问lan;   配置操作 一、PC1 二、SERVER1 三、AR1 <Huawei>sys                &...
防火墙篇】03. 内网接口设置 ❀ 网康防火墙
防火墙技术专栏
12-29 6514
网康防火墙有四个接口,可以分别用来连接多条宽带或多个内网。这里我们介绍比较常见的一种环境,那就是只有一条宽带且内网电脑比较多,我们可以将除宽带接口外的其它三个接口都作为内网使用,划分不同的网段,各网段都可以上网,并且不同网段之间允许互相访问。...
防火墙ASPF技术、NAT、接口模式、双机热备
weixin_57507186的博客
04-14 678
(Application Specific Packet Filter,针对应用层的包过滤)也叫基于状态的报文过滤,ASPF功能 可以自动检测某些报文的应用层信息并根据应用层信息放开相应的访问规则,开启ASPF功能后,FW通过检测协商报文的应用层携带的地址和端口信息,自动生成相应的Server-map表,用于放行后续建立数据通道的报文,相当于自动创建了一条精细的“安全策略”。通 过旁观设备的端口镜像技术收集流量给给旁路接口,这个场景防火墙可以做IPS,审计,流量分析等任务,功能是最少的。
华为USG防火墙基本使用手册
08-10
华为USG防火墙基本使用手册
华为低端防火墙产品安装与基础调测培训.rar
09-22
目录: 01_CC411031 低端防火墙产品介绍 02_CC411032 低端防火墙各类接口卡介绍 ...08_CC411038 基本web管理操作指导 09_CC411039 低端防火墙UTM开局配置指导 10_CC41103A 低端防火墙典型组网配置指导
华为认证-华为防火墙教材
03-08
本书是华为公司为网络工程师、网络管理人员及具备网络基础知识的用户提供的产品操作手册,也可作为华为认证的防火墙辅导教材。
华为HCNA实验操作.zip操作打包下载
11-22
- 安全策略:防火墙基础,端口安全,防止DoS(Denial of Service)攻击。 7. **故障排查** - 使用ping、traceroute、show和debug命令进行网络故障定位。 - 网络监控工具:如Wireshark抓包分析网络流量。 这个...
华为防火墙管理员角色和级别详解
永远是少年
07-25 3798
今天给大家介绍一下华为防火墙的管理员角色和级别的相关内容。本文主要从管理员级别、角色和它们之间的关系入手,详细说明华为防火墙的管理问题。 一、管理员级别说明 在华为防火墙中,管理员级别共有16个级别,从低到高分别是0-15级,一般而言,级别越高,权限越大。 管理员级别和权限的对应关系如下表所示: 管理员级别 说明 0 只可以使用参观级(0级)的命令(即只能处于用户模式) 1 可以使用监控级(1级)和参观级(0级)的命令 2 可以使用配置级(2级)、监控级(1级)和参观级(0级)的命令
华为防火墙工作模式及安全区域划分
weixin_50523028的博客
02-06 4207
华为防火墙安全策略
华为防火墙基础理论与连接的四种方式
CN_TangZheng的博客
02-10 4019
通过AAA认证管理,管理方式有四种,Console线连接,Telnet远程连接,Web网页连接,SSH连接 生产环境中,我们使用Console线连接和他Telnet连接的方式,web连接和ssh连接有漏洞,我们不采用
华为防火墙上下联设备分析
qq_47529104的博客
11-27 1865
1、上下联路由器(仅使用hrp) 华为将这个组网方式作为一种热备的方式,但是这种方式的热备却没有使用到vrrp,也就是虚拟网关,虚拟网关仅仅出现在上下联设备是交换机的情况下,这种情况下的热备仅仅使用到hrp,也就是使用hrp协议对两台防火墙设备的状态,配置信息进行同步。 在ensp中的usg6000,中没有将接口加入到active或者standy组当中的命令,当我们使用hrp配置了远端hrp设备,两台防火墙就会进行相关状态和配置的同步,这个叫自动备份,是自动开启的。 这个拓扑上的热备,仅仅只有几句关键
华为防火墙实战配置教程,太全了
Richardlygo的博客
07-05 1万+
防火墙大全
53 张图详解防火墙的 55 个知识点
m0_60797416的博客
04-02 1551
DoS 攻击是针对服务器和网络设备发起的攻击,制造远超预先设计的访问量,让服务器和网络设备无法正常的回复响应报文,导致被攻击的系统无法提供服务。网关作为内部服务器的代理,把服务器的内网地址映射到公网地址,收到外网客户端访问公网地址时,网关将报文的目的地址转换为内部服务器的私有地址,完成路由和访问。为了防止攻击,从外部网络访问内部网络的通信会被防火墙拦截,但是内部网络中有对外公开的服务器,比如 Web 服务器,对于 Web 请求就不能一刀切的拦截。防火墙安全策略从上往下依次执行的行为,也叫做。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值