USG6000v简单介绍
一、概述
1. 组网
2. 分析
通过Clound连接外网,并且连接防火墙USG6000v,从而和虚拟环境下PC1相连,使PC可以正常的和外部网络进行通信
二、配置
1. Clound配置
- 绑定UDP
- 绑定虚拟网卡
- 此时Clound绑定的网卡的ip地址为192.168.81.1
2. USG6000v配置与下载
- USG6000v配置包点击此处进行下载。提取码为:fne7
- 导入配置包
- 启动设备,此处需要等待一段时间
- 初始用户名为:admin,密码为Admin@123,此一次使用时会提示修改密码,此处需要修改密码之后使用
- Clound和G0/0/0相连
- 进入G0/0/0查看端口状态
[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]dis this
2020-04-30 08:03:24.890
#
interface GigabitEthernet0/0/0
undo shutdown
ip binding vpn-instance default
ip address 192.168.0.1 255.255.255.0
alias GE0/METH
#
return
[USG6000V1-GigabitEthernet0/0/0]
- 我们看到端口ip是192.168.0.1,华为防火墙默认只有0口是可以允许所有服务的,此处可能是之前使用过的原因关掉了服务,此处需要通过命令打开
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit
[USG6000V1-GigabitEthernet0/0/0]dis this
2020-04-30 08:07:12.190
#
interface GigabitEthernet0/0/0
undo shutdown
ip binding vpn-instance default
ip address 192.168.0.1 255.255.255.0
alias GE0/METH
service-manage http permit
service-manage https permit
service-manage ping permit
service-manage ssh permit
service-manage snmp permit
service-manage telnet permit
#
return
- 通过使用命令service-manage all permit ,我们打开了http、ping……等服务,其他端口也可以使用此命令开启服务
- 在连接网络时Clound的ip是192.168.81.1,此处需要配置G0/0/0端口的ip,此处我配置为192.168.81.2,配置方式和配置其他设备的方式一样
- 通过浏览器来配置防火墙,浏览器地址栏输入192.168.81.2即G0/0/0端口的ip地址
- 之后我们就可以登录到防火墙进行一些配置