华为防火墙 配置命令总结

最新推荐文章于 2024-03-27 00:08:02 发布
最新推荐文章于 2024-03-27 00:08:02 发布
阅读量831 收藏 6
点赞数 2
分类专栏: 计算机网络技术 华为eNSP 文章标签: 华为 服务器 蓝桥杯 开发语言 docker linux 网络
彪哥.TOP
本文链接:https://blog.csdn.net/jbywapp/article/details/134528457
版权 
进接口,开启相关服务
[WB-FW1]int g1/0/1
[WB-FW1-GigabitEthernet1/0/1]service-manage ping permit

开启全部服务

service-manage all permit

配置接口区域 

[WB-FW1]firewall zone trust
[WB-FW1-zone-trust]add int g1/0/1
[WB-FW1]firewall zone untrust
[WB-FW1-zone-trust]add int g1/0/2
[WB-FW1]firewall zone dmz
[WB-FW1-zone-trust]add int g1/0/3

配置安全策略

[WB-FW1]security-policy        //进入安全策略
[WB-FW1-policy-security]rule name policy-name        //配置规则名
[WB-FW1-policy-security-rule-policy-name]source-zone trust         //配置源区域
[WB-FW1-policy-security-rule-policy-name]destination-zone untrust        //配置目标区域
[WB-FW1-policy-security-rule-policy-name]source-address 192.168.99.0 24     //配置源IP
[WB-FW1-policy-security-rule-policy-name]destination-address 1.1.99.0 30     //配置目的IP
[WB-FW1-policy-security-rule-policy-name]action permit        //激活规则(允许)

DMZ区域:允许源untrust、trust区域访问目的dmz区域

要使能ping通防火墙接口:

[FW-BiaoGe]security-policy
[FW-BiaoGe-policy-security]rule name all_to_local             #创建策略
[FW-BiaoGe-policy-security-rule-all_to_local]source-zone untrust     #源区域:外网
[FW-BiaoGe-policy-security-rule-all_to_local]source-zone trust       #源区域:内网
[FW-BiaoGe-policy-security-rule-all_to_local]source-zone dmz       #源区域:服务器
[FW-BiaoGe-policy-security-rule-all_to_local]destination-zone local     #目的区域:防火墙本地
[FW-BiaoGe-policy-security-rule-all_to_local]action permit          #行为:允许通过
[FW-BiaoGe-policy-security-rule-all_to_local]q

NAT技术

NAPT

 

 
 
配置NAPT地址池(可以设置一个或者多个)
 
 
[FW1]nat address-group NAPT
[FW1-address-group-NAPT]section 0 10.10.10.1 
[FW1-address-group-NAPT]mode pat        #指定模式为pat模式
[FW1-address-group-NAPT]q
 

 

 
 
配置NAT策略
 
 
[FW1]nat-policy 	
[FW1-policy-nat]rule name NAPT
[FW1-policy-nat-rule-NAPT]source-zone trust
[FW1-policy-nat-rule-NAPT]destination-zone untrust 
[FW1-policy-nat-rule-NAPT]action source-nat address-group NAPT
 

 

easy-ip
 

 

 
 
无需配置地址池,直接配置NAT策略
 
 
[FW1]nat-policy 
[FW1-policy-nat]rule name easy-ip
[FW1-policy-nat-rule-easy-ip]source-zone trust 
[FW1-policy-nat-rule-easy-ip]destination-zone untrust 
[FW1-policy-nat-rule-easy-ip]action source-nat easy-ip 
 

 

NAT-Server(仅用于服务器地址转换)
 

 

 
 
防火墙上配置安全策略(允许untrust(外网)区域访问DMZ(服务器)区域的FTP、HTTP服务)
 
 
[FW1]security-policy
[FW1-policy-security]rule name untodmz	
[FW1-policy-security-rule-untodmz]source-zone untrust
[FW1-policy-security-rule-untodmz]destination-zone dmz 
[FW1-policy-security-rule-untodmz]service ftp
[FW1-policy-security-rule-untodmz]service http
[FW1-policy-security-rule-untodmz]action permit 
[FW1-policy-security-rule-untodmz]q
[FW1-policy-security]q
 

 

 
 
 配置NAT-Server策略,将服务器的ftp、http服务通过将内部IP192.168.2.2.转换成10.10.10.3,给外网访问!
 
 
[FW1]nat server ftp protocol tcp global 10.10.10.3 21 inside 192.168.2.2 21
[FW1]nat server http protocol tcp global 10.10.10.3 80 inside 192.168.2.2 80
 


                

        

        

    




            

                    
            

    

      

        

            

              
                
                  彪哥.TOP
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    6
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
华为防火墙配置命令手册

				
			

			

				

					02-20
				

			

		

		

			
				
华为 防火墙 配置 命令 手册。正版书籍不得转送.
防火墙配置指南.pdf 
系列安全产品 操作手册(V1.06).pdf
系列安全产品 Web配置手册(V1.04).pdf
系列安全产品 命令手册..pdf
....

			
		

	



                

              
                



	

		

			

				
					
华为路由器和防火墙配置命令大全[参照].pdf

				
			

			

				

					10-13
				

			

		

		

			
				
华为路由器和防火墙配置命令大全[参照].pdf

			
		

	



                


  
              

                


	

		

			

				
					
华为USG防火墙配置命令

				
			

			

				

					weixin_43465752的博客
				

				

					09-17
					
					1万+
					
				

			

		

		

			
				
华为USG防火墙配置命令

			
		

	





	

		

			

				
					
华为防火墙配置指引超详细(包含安全配置部分)以USG6320为例

					
最新发布

				
			

			

				

					weixin_47450720的博客
				

				

					03-27
					
					1066
					
				

			

		

		

			
				
华为防火墙USG6320是一款高性能、高可靠的下一代防火墙,适用于中小型企业、分支机构等场景。该防火墙支持多种安全功能,可以有效抵御网络攻击,保护网络安全。

			
		

	



		

			
		



	

		

			

				
					
华为(huawei)USG系列防火墙的相关指令

				
			

			

				

					zsisle的博客
				

				

					10-16
					
					2155
					
				

			

		

		

			
				
本人收集的usg系列防火墙的相关cli指令

			
		

	





	

		

			

				
					
华为防火墙的基础命令

				
			

			

				

					weixin_34345560的博客
				

				

					04-07
					
					5483
					
				

			

		

		

			
				
今天没事干谢谢防火墙的基本命令吧!感觉没啥可学的,以下是我基本掌握的一下防火墙命令,具体再深了就不太了解了,公司只用到这些,dis cu			/查看当前设备所有配置dis ip int brief	/查看接口状态dis ip rout		/查看设备路由表dis arp			/查看mac和ip地址对应表dis nat all /查看所有nat转换的地址...

			
		

	





	

		

			

				
					
华为防火墙 相关命令

				
			

			

				

					一直被模仿,从未被超越
				

				

					12-10
					
					4005
					
				

			

		

		

			
				
# 显示所有接口
dis int bri

# 显示所有接口的IP
dis ip int bri

# 查看拨号口:连接类型为 PPPoE
display dialer interface dialer 0

# 进入指定接口
int g0/0/8

# 查看
dis th

# 退出
quit




			
		

	





	

		

			

				
					
华为防火墙配置笔记

				
			

			

				

					weixin_30375247的博客
				

				

					07-05
					
					5240
					
				

			

		

		

			
				
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。


初始化防火墙
初始化防火墙: 默认用户名为admin,默认的密码Admin@12...

			
		

	





	

		

			

				
					
华为防火墙配置命令大全

				
			

			

				

					Hello
				

				

					05-05
					
					6274
					
				

			

		

		

			
				
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。Tips:本章内容为学习而整理,顺便分享给有需要的人,有不足的地方欢迎大家来补充!初始化防火墙默认用户名为admin,默认的密码Admin@123,这里修改密码为along@163。

			
		

	





	

		

			

				
					
网络实验】华为防火墙基础之安全策略以及easyIP和NAPT以及web管理的配置

				
			

			

				

					Vector_seven的博客
				

				

					08-19
					
					3709
					
				

			

		

		

			
				
3.在设计拓扑图的时候,管理口思考了很久加入哪个区域,但是后来想可以不加入区域,任何人都访问不到这个区域来,没有安全策略。Untrust区域目前只有一台192.168.2.3的主机,我们配置安全策略使得ip范围在2.4-2.5。配置0/0/0为管理接口,用cloud1去桥接真机,配置web应用口,但是又没有直连0/0/0口。改变策略使得该ip可以通过,此时我们直接改网段的策略,使得2.0网段都可以通过。这一条是防火墙的管理接口的默认ip,我们改成和云桥接的ip同一网段的ip。此时去ping,失败。

			
		

	





	

		

			

				
					
华为防火墙实战配置教程,太全了

				
			

			

				

					Richardlygo的博客
				

				

					07-05
					
					1万+
					
				

			

		

		

			
				
防火墙大全

			
		

	





	

		

			

				
					
常用华为防火墙命令

				
			

			

				

					12-12
				

			

		

		

			
				
常用华为防火墙命令

			
		

	





	

		

			

				
					
华为防火墙snmp配置.pdf

				
			

			

				

					06-21
				

			

		

		

			
				
华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf

			
		

	





	

		

			

				
					
华为路由器防火墙配置命令总结.pdf

				
			

			

				

					11-20
				

			

		

		

			
				
华为路由器防火墙配置命令总结.pdf

			
		

	





	

		

			

				
					
华为路由器防火墙配置命令总结.doc

				
			

			

				

					11-16
				

			

		

		

			
				
华为路由器防火墙配置命令总结.doc

			
		

	





	

		

			

				
					
eNSP之安全策略的配置

				
			

			

				

					qq_53365842的博客
				

				

					04-26
					
					8093
					
				

			

		

		

			
				
命令行模式
[FW]firewall zone trust  //进入trust区域
[FW-zone-trust]add int g1/0/0   //把g1/0/0加入trust区域  undo add int g1/0/0  取消加入
[FW]firewall zone untrust 
[FW-zone-untrust]add int g1/0/1
//查看安全区域内容
[FW]dis zone
local
 priority is 100
 interface of the zone is (0.

			
		

	





	

		

			

				
					
华为防火墙的基本命令

				
			

			

				

					不定期分享一些自己的学习笔记
				

				

					10-16
					
					1755
					
				

			

		

		

			
				
安全设备:防毒墙、VPN设备、IPS、IDS、漏洞扫描、WAF(web应用防火墙)、上网行为管理等等;用web 界面访问防火墙:默认的管理地址为:192.168.0.1。tips :旧版本的防火墙需要开启web 的管理界面;显示路由表:dis ip routing-table。tips :下一代防火墙特点:应用层的包过滤;功能:包过滤防火墙(老ACL)、状态防火墙。、华为防火墙的WEb配置界面介绍。形态:软件防火墙、硬件防火墙。二层模式:透明网桥模式。

			
		

	





	

		

			

				
					
华为USG6000防火墙安全策略配置实例(CLI方式)

				
			

			

				

					永远是少年
				

				

					07-26
					
					1万+
					
				

			

		

		

			
				
今天给大家介绍华为防火墙的安全策略配置实例。本文采用华为eNSP模拟器,设计了一个USG6000系列防火墙配置实例,并安全要求完成了相应配置。
一、实验拓扑及要求

实验拓扑如上所示,现在要求配置如图所示的实验拓扑图,并配置防火墙安全策略实现:
1、Trust区域可以访问Untrust区域。
2、Trust区域可以访问DMZ区域的lo0,但不能访问其他IP地址。
二、实验配置命令
(一)华为防火墙默认安全策略
在华为系列防火墙中,默认的安全策略根据出入区域的不同而不同,具体如下所示:
1、域内流量。 域内

			
		

	





	

		

			

				
					
防火墙详解(三)华为防火墙基础安全策略配置命令配置

					
热门推荐

				
			

			

				

					Richardlygo的博客
				

				

					11-24
					
					1万+
					
				

			

		

		

			
				
实验要求

根据实验要求配置防火墙:

合理部署防火墙安全策略以及安全区域
	实现内网用户可以访问外网用户,反之不能访问
	内网用户和外网用户均可以访问公司服务器


实验配置

步骤一:配置各个终端、防火墙端口IP地址

终端以服务器为例:



防火墙进入配置界面,登录密码等问题请阅读文章:通过网页登录配置华为eNSP中USG6000V1防火墙

防火墙端口配置地址:


[USG6000V1]sy FW1      //修改名称
[FW1]un in en          //关闭提示信息
Info

			
		

	





	

		

			

				
					
华为防火墙 firewall配置命令

				
			

			

				

					11-03
				

			

		

		

			
				
华为防火墙配置命令主要包括以下几个方面:

一、基本设置命令:
1. 设置系统主机名:sysname [hostname]
2. 配置管理接口地址:interface ethernet [interface-id] ip address [ip-address] [subnet-mask]
3. 配置域名服务器地址:ip host source-ip [ip-address]

二、安全策略命令:
1. 创建安全区域:security-zone [name]
2. 创建安全策略:security-policy [policy-name] from [source-zone] to [destination-zone] source [source-address] destination [destination-address] service [service-name] action [allow|deny]

三、网络地址转换命令:
1. 配置动态地址转换:nat address-group mapping-rule [name] protocol [tcp|udp] dynamic known-ratio [ratio] to interface [interface-id]
2. 配置静态地址转换:nat address-group mapping-rule [name] protocol [tcp|udp] static [global-ip-address] inside [inside-ip-address]

四、日志命令:
1. 配置日志服务器:log server ip [ip-address] port [port]
2. 配置日志策略:log policy [policy-name] action [permit|deny] destination [log-server-name] source [source-address] service [service-name]

五、系统管理命令:
1. 保存配置:save
2. 加载配置:load
3. 显示系统配置信息:display firewall configuration

以上介绍了部分华为防火墙配置命令,仅供参考。具体的配置要根据实际情况和需要进行调整。建议在进行防火墙配置前先了解设备操作手册和相关技术文档,以便更准确地配置和管理华为防火墙

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值