什么是防火墙
路由器的本质是转发,防⽕墙的本质是控制
“防⽕墙”⼀词起源于建筑领域,⽤来隔离⽕灾,阻⽌⽕势从⼀个区域蔓延到另⼀个区
域。
引⼊到通信领域,防⽕墙通常⽤于两个⽹络之间有针对性的、 逻辑 意义上的隔离。
防⽕墙主要⽤于保护⼀个⽹络区域免受来⾃另⼀个⽹络区域的⽹络攻击和⽹络⼊侵⾏
为。
通过web界面登录防火墙的过程
- 开启防⽕墙时会提示导⼊设备包,点击【浏览】
- 选择环境中的【vfw_usg.vdi】,点击【打开】
- 点击【导⼊】
- 开启防⽕墙,双击进⼊,等待输⼊密码
- 输⼊两次相同的密码(我这⾥使⽤的是admin@123),然后会进⼊防⽕墙界⾯
- 查看接⼝的IP地址,G0/0/0⼝默认带⼀个管理IP,⽤来进⾏Web界⾯的登录管理
- 将VMware的虚拟⽹络编辑器的VMnet1的⽹段设置成与防⽕墙管理地址相同⽹段,便于登录管理。
8.修改物理机的VMnet1⽹卡的IP地址设置成⾮0.1的⽹址,否则会与防⽕墙管理地址冲突
9.配置⽹云,连接防⽕墙和VMnet1 10、查看连接VMnet1的Kali机的IP地址是否与防⽕墙同⽹段,然后测试是否能够ping 通
10.打开火狐浏览器
11.在地址栏输⼊【https://192.168.0.1 8443】,然后点击【advanced】,【Accept the Risk and Continue】
12.进⼊到防⽕墙登录界⾯,输⼊默认⽤户名【admin】和密码【Admin@123】
13.提示修改密码,我们这⾥把默认密码【Admin@123】修改为【admin@123】
14.然后在登录界⾯输⼊刚才设置的密码,点击【登录】
15.成功进⼊防⽕墙的Web的管理界⾯
不能成功登陆WEB界⾯的解决⽅案
- 给接⼝配置IP地址(默认是存在的)
-
USG6000V1]interface g0/0/0
-
USG6000V1-GigabitEthernet0/0/0]ip address 192.168.0.1
-
- 允许接⼝所有服务类型,其中包括ping,https
-
USG6000V1-GigabitEthernet0/0/0]service-manage enable
-
USG6000V1-GigabitEthernet0/0/0]service-manage all permit
-
- 将接⼝加⼊防⽕墙安全区域
-
USG6000V1]firewall zone trust
-
USG6000V1-zone-trust]add interface g0/0/0
以上就是web登录防火墙的过程
-