华为USG5500和USG6000的一些配置命令

最新推荐文章于 2024-06-06 15:36:34 发布
最新推荐文章于 2024-06-06 15:36:34 发布
阅读量4.4w 收藏 69
点赞数 7
分类专栏: 华为防火墙 文章标签: 华为 防火墙 USG5500 USG6000 配置命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cch139745/article/details/52260574
版权

一、默认配置

管理接口:g0/0/0,而且默认开启了dhcp sever

ip地址:192.168.0.1/24

用户名:admin

密码:Admin@123(注意大小写)


二、端口和区域配置

进入端口视图

interface GigabitEthernet 0/0/1

配置ip地址

ip address 192.168.1.1 255.255.255.0

开启端口

undo shutdown

配置端口为trust区域

firewall zone trust

add inteface GigabitEthernet 0/0/1

quit


dmz和 untrust区域配置类似


三、防火墙策略配置

配置Trust和untrust域间出方向的策略(如果不配置policy source|destination则表示相应的为any)

优先级高的区域到优先级低的区域为outbound,反之为inbound.


policy interzone trust untrust outbound

policy source 192.168.1.0 0.0.0.255

policy service service-set ftp

action permit

quit


USG6000:


security-policy

rule name policy-name

source-zone trust

destination-zone dmz

source-address address-set pc-1

destination-address 192.168.5.2 32

service server server_demo

time-range time-deny

action deny

quit

四、地址集配置

为什么要配地址集?当我们需要修改策略的地址时,如果我们用的是地址对象,那我们就不用去undo相应的命令后添加策略,直接可以修改地址集中的地址就行了。


ip address-set pc-1 type object

address 0 192.168.1.1 mask 32

quit

五、服务对象配置

ip service-set server_demo type object

service 0 protocol tcp destination-port 8888

quit


六、时间段配置

time-range time_deny

period-range 08:00:00 to 20:00:00 daily

quit



aetkrad
关注
  • 7
    点赞
  • 69
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为eNSP防火墙USG5500基本配置
mxiang5087的博客
12-04 1867
查询防火墙配置文件,使用命令dis cu,找到数据包过滤部分的配置,local到trust区域的数据包允许进也允许出,所以防火墙报文到各自区域都有outbound,报文都能通过。配置防火墙端口地址,并定义DMZ、Trust、Untrust区域,把接口分配到三个不同的区域,需注意Local区域没有定义,但是代表防火墙本身,192.168.0.1是防火墙自带的管理地址,10.1.1.1、10.1.30.1、20.1.1.1都是防火墙Local内的地址。修改防火墙的策略,使得DMZ区域的主机能进行ping测试。
ENSP实验十三——USG5500的基本配置(一)
qq_21230015的博客
12-16 8220
一、设备清单及目标 1,设备 10台PC,4台交换机S5700,2台路由器AR2220,2台服务器server,1台防火墙USG5500。 2,目标 ①Trust区域各个主机可以互联 ②trust区域内各个主机可以访问dmz ③trust区域内192.168.2.0/24网段不能访问外网untrust区域,.1.0/24可以 ④开启域名服务器使trust内192.168.1.0/24可以直接ping域名。 二、拓扑图 三、配置 1,PC PC1:IP/掩码 192.168.1..
华为防火墙设置上网
zjc801的专栏
11-06 5502
interface dialer0 /进入dialer端口 link-protocol ppp   ppp chap user 2222   ppp chap password cipher 123456   ppp pap local-user 2222 password cipher 123456 ppp ipcp dns admit-any   alias Dialer0
华为防火墙配置命令大全,带案例,巨详细!
最新发布
SPOTO2021的博客
06-06 1149
下午好,我是老杨。在保障企业网络安全这块,它不仅关乎数据的安全流通,更是维护网络稳定运行的关键环节。在每天不太有趣的工作中,我们经常需要对防火墙进行细致的设置,以适应不断变化的网络环境和安全威胁。从基础的访问控制到复杂的安全策略部署,每一项配置都考验着我们对技术的掌握和应用能力。因此,防火墙配置命令的熟练运用,对于提升工作效率、保障网络环境的安全稳定,具有重要的作用。今天就来分享一些实用的华为防火墙配置技巧。,想必看完大家都能有所收益。既然说到华为防火墙,这份配置指南你不得不存了,绝对干货。
华为防火墙easy-ip配置
qq_35511540的博客
04-07 8443
ip address-set 1// 名称 type object //定义转换的ip地址范围 address 0 10.1.0.0 mask 16 nat-policy rule name nat source-zone trust egress-interface GigabitEthernet1/0/0 //使用本接口的ip进行转换,也就是外网口 source-address add...
华为USG6000防火墙配置合集
热门推荐
qq_43710889的博客
03-03 1万+
文章目录防火墙安全策略实验实验拓扑图实验目的:实验配置:测试:防火墙NAT Server & 源NAT实验源NAT实验实验拓扑端口地址和区域划分1.配置安全区域2.配置安全策略3.配置NAT地址池4.配置NAT策略测试:NAT Server2.配置安全策略3.配置NAT地址池4.配置NAT策略5.配置服务器映射6.服务器配置7.客户端配置测试: 防火墙安全策略实验 实验拓扑图 实验目的: 使得PC1能ping通PC2 实验配置: 1.配置基本的IP地址和所属安全区域。 2.配置域间安全策略。
通过Web界面访问华为USG6000防火墙+安全策略
qq_42586326的博客
08-21 1万+
通过Web界面访问华为USG6000防火墙+安全策略
华为(huawei)USG系列防火墙的相关指令
zsisle的博客
10-16 2266
本人收集的usg系列防火墙的相关cli指令
防火墙配置基本
u011533346的专栏
11-28 8254
域:默认有几个系统自定义的区域local、trust、untrust、dmz,每个区域有各自的优先级; 域间安全策略 outbound代表数据包出方向,即从设备的某接口出去的方向 inbound代表数据包进方向,即由设备的某接口进来的方向 端口配置IP、vrrpIP: interface GigabitEthernet0/0/6  combo enable fiber  de
华为USG5500防火墙配置实验一.pdf
11-18
华为USG5500防火墙配置实验一.pdf
华为防火墙 USG6000v 配置详细版.docx
03-19
针对华为ensp模拟软件,为学习者提供USG6000v防火墙详细配置教程以及调试方法供使用者学习,更好的进行模拟实验,帮助了解防火墙配置流程以及技术要领
USG5500 统一安全网关 典型配置案例
11-12
USG5500 统一安全网关 典型配置案例
华为USG典型配置案例-命令行方式 04
01-28
USG2100&2200&5100 BSR&HSR & USG2000&5000 V300R001 典型配置案例-命令行方式
华为USG5300防火墙简要命令配置手册
04-13
华为USG5300防火墙简要命令配置使用手册(含实例) 防火墙默认的管理接口为g0/0/0,默认的ip地址为192.168.0.1/24,默认g0/0/0接口开启了dhcp server,默认用户名为admin,默认密码为Admin@123(4分下载)
华为USG夸三层交换机识别客户端MAC地址的配置方法
04-09
华为USG夸三层交换机识别客户端MAC地址的配置方法是指在华为USG夸三层交换机上配置识别客户端MAC地址的方法,以便更好地管理和控制网络设备。在这个配置方法中,我们将学习如何在华为USG夸三层交换机上配置识别...
华为USG5120配置手册
07-11
华为USG5120防火墙配置手册,很详细的配置举例
(ensp)华为USG6000v防火墙简单配置
RongChun的博客
11-05 1万+
网络拓扑图: 设置pc1地址: 设置pc2地址: 设置防火墙接口地址和开启服务 interface GigabitEthernet1/0/0 ip address 192.168.10.254 255.255.255.0 service-manage ping permit # 开放ping服务 quit interface GigabitEthernet1/0/2 ip address ...
防火墙USG5500安全实验-网络地址转换实验
ZL_1618的博客
03-09 1934
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
华为usg6000配置手册_华为防火墙原来是这样应对多个运营商接入互联网的,涨知识了...
weixin_39749243的博客
11-30 3081
华为USG6000防火墙在多个运营商接入Internet,是如何部署的呢?带着这个疑问,今天通过一个案例简单了解部署方法。某高校在网络边缘部署了FW作为安全网关,要求学生网络中的PC只能通过教育网访问Internet,教师网络中的PC只能通过运营商访问Internet。根据以上的需求,通过ENSP模拟以上的环境,拓扑图如下:配置思路新建两个不同优先级的安全区域,分别把两个运营商加入到不同的安全区域...
华为usg6000配置vrrp双机热备
08-23
华为USG6000配置VRRP双机热备,您可以按照以下步骤操作: 1. 进入设备的命令行界面(CLI)。 2. 创建VRRP虚拟路由器实例。输入以下命令: ``` sys vrrp vrid <vrid号> ``` 其中,`<vrid号>`是您想要为VRRP虚拟路由器实例指定的ID号,可以任意选择一个未被使用的数字。 3. 配置VRRP虚拟路由器实例的接口。输入以下命令: ``` interface <接口类型><接口号> vrrp vrid <vrid号> virtual-ip <虚拟IP地址> <掩码> vrrp vrid <vrid号> priority <优先级> ``` 其中,`<接口类型>`是您要配置的接口类型,比如`GigabitEthernet`,`<接口号>`是您要配置的接口号,比如`0/0/1`。`<虚拟IP地址>`是您要为VRRP虚拟路由器实例指定的虚拟IP地址,`<掩码>`是虚拟IP地址的掩码位数,`<优先级>`是VRRP虚拟路由器实例的优先级,优先级越高,成为主机的概率就越大。 4. 配置VRRP虚拟路由器实例的物理接口。输入以下命令: ``` interface <接口类型><接口号> vrrp vrid <vrid号> track <追踪对象> ``` 其中,`<接口类型>`是您要配置的接口类型,比如`GigabitEthernet`,`<接口号>`是您要配置的接口号,比如`0/0/1`,`<追踪对象>`可以是物理接口、路由表、或者其他合适的追踪对象。 5. 配置VRRP虚拟路由器实例的其他参数。您可以根据需要配置其他参数,比如预留优先级、抢占模式等。输入以下命令: ``` vrrp vrid <vrid号> preempt-mode <抢占模式> vrrp vrid <vrid号> master-priority <预留优先级> ``` 其中,`<抢占模式>`可以选择`disable`(禁用)或者`enable`(启用),`<预留优先级>`是在主机失效后的备机中的预留优先级。 6. 重复步骤2-5,配置另一台设备的VRRP虚拟路由器实例,确保VRRP虚拟路由器实例的ID号和参数设置保持一致。主备机的优先级可以根据需要进行调整。 完成上述步骤后,您的华为USG6000设备将配置了VRRP双机热备。请注意,具体配置命令可能会根据您的设备和固件版本有所不同,请参考设备的官方文档或联系华为技术支持获取更详细的配置指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值