华为防火墙USG6000系列多ISP上网(通过WEB界面设置)

已于 2023-04-17 15:23:18 修改
阅读量1.2w 收藏 47
点赞数 8
文章标签: 华为 接口隔离原则 前端 网络 网络安全
于 2023-03-23 14:19:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daxihe880/article/details/129728670
版权
需求:
1.客户华为防火墙USG6305E有2条宽带接入,一条PPPoE,一条专线(固定IP),要求:服务器区域(DMZ)通过专线连接外网,客户机区域(trust)通过PPPoE上网。
2.客户有用到域,一般有域的客户都会把DNS服务器建立在域服务器上,这样就需要客户机(trust区域)的网段要可以访问服务器(DMZ区域),不然客户机(trust区域无法打开网页)。

防火墙版本信息:USG6300E V600R007C20SPC500

1.首先在端口中定义2个端口为ISP接入端口(我这里用WAN0/0/0和WAN0/0/1,其实可以用任意端口),我这里两个端口用了2个安全区域,也可以用1个。

我这里是2个3层交换机,客户机(trust区域一台),服务器(DMZ区域一台)。

最低0.47元/天 解锁文章
华为防火墙pppoe拨号接入互联网配置案例
仓鼠OO的博客
02-12 1386
华为防火墙pppoe配置案例
华为防火墙智能选路篇之传统方案(电信走电信、联通走联通与“负载均衡“)...
cnzzs的博客
08-08 1517
作者:网络之路一天 首发公众号:网络之路博客(ID:NetworkBlog)简介上一篇介绍了第一种方案:主备方式,在传统方案里面还有三种比较常用的,这一篇就来了解了解下是哪三种。方案二:外网负载均衡这种方式有一定的局限性,但是配置是最简单的。(1)要求同一个运营商(2)速率要求一样,否则会出现某一条带宽被占满导致网络...
华为防火墙USG6000WEB配置案例
12-09
华为防火墙USG6000WEB配置案例,详细指导你如何配置华为防火墙,是新手入门的最佳文档
华为防火墙USG6000全图化Web典型配置案例(V4.0)
03-24
华为防火墙USG6000全图化Web典型配置案例(V4.0)
华为防火墙USG6309E开局基础配置网络设置
baidu_31788709的博客
03-31 1万+
防火墙,实质上就是一台偏重于安全策略的交换机,或者说,更像是路由器,之所以如此说,是因为防火墙可以将IP设置等,直接设置在端口上,而不必创建一个vlanif。 配置防火墙,他的基础就是网络要畅通,其次才能进行安全策略的配置,进行报文筛选,防火墙和路由器的配置极其相像,但是又有别于路由器,交换机。下面,将演示一遍华为防火墙USG6309E的开局网络配置防火墙开局之网络配置一、登录防火墙(一)MGMT网管口登录(二)Console接口登录二、网络常规基本配置(一)划分vlan(二)路由配置三、防火墙特殊配
华为USG6000防火墙nat / nat server 配置出口情况)
weixin_45102241的博客
09-03 3741
FW1-policy-security-rule-lyshark] destination-zone untrust // 目标安全区域(外部)[FW1-policy-security-rule-lyshark] destination-address any // 目标地址区域。[FW1-policy-security-rule-lyshark] source-zone trust // 原安全区域(内部)[FW1] interface GigabitEthernet 1/0/2 // 选择外网接口。
华为防火墙 策略路由实现ISP接入Internet
一直被模仿,从未被超越
08-01 2252
PC3上网访问Server1时走ISP1。PC4上网访问Server1时走ISP2。1、配置接口IP并加入相应的安全区域。二、ISP2 运营商 R2路由器。一、ISP1 运营商 R1路由器。
华为USG6000V ISP接入Internet(基于ISP目的地址的出口)
友人A的博客
08-15 1万+
一、组网需求 1、如图所示,某企业在网络边界处部署了NGFW作为安全网关,并分别从运营商ISP1和ISP2处购买了宽带上网服务,实现内部网络接入Internet的需求。 具体需求如下: 研发部门和市场部门中的PC可以通过运营商ISP1和ISP2访问Internet,要求去往特定目的地址的流量必须经由相应的运营商来转发。 当一条链路出现故障时,流量可以被及时切换到另一条链路上,避免业务中断。 ...
华为防火墙USG6000通过WEB图形界面配置案例
LiBai'S BLOG
12-02 3万+
华为防火墙USG6000:NAT和NAT Server配置案例网络拓扑图通过WEB方式登录到防火墙登录成功配置防火墙使内网用户通过PAT方式上网配置防火墙使得外网用户能访问企业DMZ区域的FTP服务器(双向nat)内网用户与FTP-Server配置配置代码官方参考文档 网络拓扑图 通过WEB方式登录到防火墙 登录成功 配置防火墙使内网用户通过PAT方式上网 防火墙上新建一个Nat Pool,供内网用户以NAT方式访问外网 配置Nat策略 配置策略,使得trust区域可以访问untrust区域 配
华为防火墙USG6000V---内网访问外网---外网访问内网服务器(NAT服务器)示例配置
lehe99的专栏
11-03 2万+
华为防火墙USG6000V示例配置,展示了访问防火墙、内网服务器、外网和外网访问内网服务器(NAT服务器)的配置
华为USG6000系列防火墙web配置
03-17
HUAWEI USG6000 V100R001 全图化Web典型配置案例(V4.0).pdf
华为USG6000V防火墙安全策略用户认证
duoba_an的博客
07-11 3136
系统-->管理员-->管理员角色创建新建管理员管理员登录权限发生变化实验到这里就全部做完了,不完美的就是这里的用户验证不完全,不知道做的配置和策略能不能完全成功。其他的思路只要清晰,这个配置起来不难吧!
华为防火墙智能选路篇之传统方案(电信走电信、联通走联通与“负载均衡“)
最新发布
网络之路Blog(其他平台同名)
09-14 1633
上一篇介绍了第一种方案:主备方式,在传统方案里面还有三种比较常用的,这一篇就来了解了解下是哪三种。
华为防火墙智能选路篇之传统方案(主备方式会遇到哪些问题)
网络之路Blog(其他平台同名)
09-14 1416
在我们遇到有主备线路切换的时候,那么要注意几点。(1)DNS问题,如果双线路不是同一个运营商,建议使用公有DNS下发,这样保障线路切换的时候客户端不受影响(2)定义ip-link,注意先开启,然后在创建ip-link进程,在定义的时候,建议关联接口、模式以及下一跳(这里说明下,如果是拨号口的话则不需要写下一跳)
华为USG防火墙宽带路由和核心交换机配置实战教程
不恋、不怠、不迎
12-09 1万+
分公司成立,我这边采购规划部署配置网络条宽带接入华为防火墙,接入万兆核心交换机,划分个VLAN进行管理,刚好从零配置和记录,百人企业全流程界面实战操作。想起自己刚入门学习的时候在整个网上看不到一篇有用的教程,希望借此帮助到那些想使用华为设备的企业IT和网络管理人员。
华为usg6000配置手册_华为防火墙原来是这样应对个运营商接入互联网的,涨知识了...
weixin_39749243的博客
11-30 3315
华为USG6000防火墙个运营商接入Internet,是如何部署的呢?带着这个疑问,今天通过一个案例简单了解部署方法。某高校在网络边缘部署了FW作为安全网关,要求学生网络中的PC只能通过教育网访问Internet,教师网络中的PC只能通过运营商访问Internet。根据以上的需求,通过ENSP模拟以上的环境,拓扑图如下:配置思路新建两个不同优先级的安全区域,分别把两个运营商加入到不同的安全区域...
华为USG6300系列防火墙 公网IP端口映射
热门推荐
luyf0429的专栏
08-24 6万+
因为公司业务需求,从运营商处申请了一组公网IP地址,用来做一些服务需求。对华为USG6300防火墙不太熟悉,折腾好久才配置好,写个日志做备忘。 操作方式: 1、先在 策略-->NAT策略-->源NAT中创建 NAT地址池 ,将公网的IP填入IP地址范围,如下图,将 “允许端口转换”打√; 2、创建 源NAT策略,转换前的源地址为 内部服务器地址,转换后的地址池选择上一步创建好的地址池,按
运营商个公网地址防火墙怎么配置
qq_24328629的博客
09-24 3858
运营商个公网地址防火墙怎么配置
华为防火墙USG6000如何设置DDNS
09-09
### 回答1: 华为USG6000防火墙支持DDNS功能,可以配置为域名映射或动态DNS。要设置DDNS,可以通过以下步骤进行:1、进入DDNS页面,点击“新建”;2、填写服务器地址,用户名,密码;3、填写域名;4、点击“确定”。 ### 回答2: 华为防火墙USG6000是一款优秀的网络安全设备,可以通过设置DDNS来实现动态域名解析,下面是如何设置DDNS的步骤: 1. 首先,登录到USG6000web管理界面。 2. 在管理界面中,点击左侧导航栏中的“网络管理”。 3. 在网络管理页面中,找到“DDNS”设置选项,并点击进入。 4. 在DDNS设置界面中,首先选择一个DDNS服务提供商,比如“DynDNS”。 5. 接下来,填写相关的DDNS账号信息,包括账号名称、账号密码以及要更新的域名。 6. 在设置界面中,可以选择是否启用DDNS功能,以及设置更新时间间隔。 7. 填写完相关信息后,点击“应用”按钮,保存设置。 8. 设置完成后,可以通过点击“状态”标签页,查看DDNS的状态,是否已成功更新。 需要注意的是,在设置DDNS之前,确保USG6000已经连接到可联网的网络中,并且已经获得了有效的IP地址。 设置DDNS后,USG6000会自动将动态IP地址与域名进行绑定,当动态IP地址发生变化时,DDNS服务会自动将最新的IP地址更新到指定的域名上,从而实现域名的动态解析。 通过以上步骤,您可以轻松地在华为防火墙USG6000设置DDNS功能。如有问题,建议参考华为官方文档或咨询华为技术支持团队。 ### 回答3: 华为防火墙USG6000可以通过以下步骤设置DDNS: 1. 登录到防火墙Web界面。在浏览器地址栏中输入防火墙的IP地址,并输入管理员账号和密码登录。 2. 在导航栏中找到“网络”选项,并点击“DDNS”子选项。 3. 在DDNS页面中,点击“新建”按钮。 4. 在弹出的“新建DDNS”对话框中,填写以下信息: - DDNS名称:填写一个有意义的名称来标识这个DDNS设置。 - DDNS服务器:选择所使用的DDNS服务器。根据需要选择合适的DDNS服务提供商。 - Hostname/域名:填写您注册DDNS服务时获得的域名。例如,example.ddnsprovider.com。 - 使用接口IP:选择防火墙上的一个接口IP地址作为DDNS的工作IP地址。 5. 点击“确定”按钮保存设置。 6. 返回DDNS页面,点击“应用”按钮使配置生效。 完成上述步骤后,华为防火墙USG6000将会定期向DDNS服务器发送请求,将防火墙当前的公网IP地址更新到DDNS服务器绑定的域名上。这样,您就可以通过使用域名来访问防火墙,而不必担心公网IP地址的变化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值