1、华为防火墙上网设置步骤

最新推荐文章于 2025-04-08 15:58:59 发布

桃子爱学习

最新推荐文章于 2025-04-08 15:58:59 发布

阅读量866

点赞数 9

文章标签：网络协议网络安全

本文链接：https://blog.csdn.net/qq_59307353/article/details/141968555

版权

一、前期准备设备：

一台防火墙
一台windows系统电脑
一朵云（模拟运营商）

二、实验步骤

（1）防火墙

①USG6000V有两种配置方式可以通过命令行和web界面进行配置，本次实验主要根据web界面，配置防火墙端口地址和区域：

端口	地址	安全区域
g0/0/0	192.168.0.1/24	trust
g1/0/0	192.168.3.230	untrust

Trust区域代表的是高受信任的网络，通常用来定义内部用户所在的局域网，如企业内部员工使用的局域网区域。

而‌Untrust区域代表的是不受信任的网络，通常用来定义如‌Internet等不安全的网络。

②配置防火墙策略进行放行网络流量

‌‌

③配置NAT，使得PC端可以上网，记得下面把ping✔打开，防止PC端ping不通

（2）PC端

①配置端口地址，将PC端地址配置成防火墙同网段的地址

②检查是否可以ping通

③检查是否可以上网，没问题

三、注意事项

注意区分trust、untrust区别
注意区分public、default区别

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

桃子爱学习

关注关注

9
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

华为防火墙(IPSec)web配置案例

仓鼠OO的博客

12-05

1294

华为防火墙(IPSec)web配置案例

华为防火墙配置问题

qq_64746086的博客

07-12

607

6、生产区访问DMZ区时，需要进行protal认证，设立生产区用户组织架构，至少包含三个部门，每个部门有三个用户，用户同一密码openlab123.首次登陆需要修改密码，用户过期时间设定为10天，用户不允许多人使用。5、游客区人员不固定，不允许访问DMZ区和生产区，统一使用Guest用户登录，密码Admin@123，游客仅有访问公司门互网站和上网的权限，门互网站地址10.0.3.10。1、DMZ区内的服务器，办公区仅能在办公时间内（9: 00- 18:00)可以访问，生产区的设备全天可以访问。

参与评论您还未登录，请先登录后发表或查看评论

华为防火墙配置上网（easy IP）

u011384200的博客

02-27

2470

dns server 192.168.31.1（地址）或者dns server unnumbered interface GigabitEthernet0/0/1（端口）内网端口添加0/0/22口是办公接入，另外vlanif也需要添加。dns proxy enable（dns代理开启）dns resolve（开启动态域名解析功能）

10张图片教会你配置华为防火墙上网，以及两地内网互通

m0_57121953的博客

12-11

8049

基本配置里面，名称随便写，无所谓；跨地区联网办公最经济实惠的方式，莫过于ipsec vpn，笔者此前也不止一次地写过ipsec vpn的配置方法，但是总有网友说太复杂了，今天我非要给各位看官来个简单版的教程，只用10张图片，就能展示华为防火墙配通外网，并且配通总部与分支机构的ipsec vpn。这条源NAT策略的意思是，从总部内网访问分支的内网，不做地址转换，如果没有这个配置，那么默认为转换，那数据流量就走到公网出去了，而不会从ipsec隧道走，那当然不会有回包了，所以两端无法互访。

华为防火墙配置实验

最新发布

Alice_Synthesi的博客

04-08

937

1.简单掌握跨防火墙之间的通信(DMZ与DCN两个区域的通信); 2.掌握华为防火墙的一些基础操作; 3.掌握交换机与防火墙之间的通信配置； 4.其他额外需要掌握的技能。

华为防火墙通用配置

you_ranxi的博客

11-25

1194

用户名：admin 密码;Admin@123 第一次配制时，可以设置本地IP自动获取。也可以设置成IP 192.168.0.X/255.255.255.0 防火墙的IP: 192.168.0.1 配制如下： # sysname USG2130 # web-manager enable # info-center source default channel 4 log level not...

华为防火墙设置上网

zjc801的专栏

11-06

5692

interface dialer0 /进入dialer端口 link-protocol ppp ppp chap user 2222 ppp chap password cipher 123456 ppp pap local-user 2222 password cipher 123456 ppp ipcp dns admit-any alias Dialer0

华为防火墙小企业简单应用命令行配置

IT技术

12-22

1244

华为防火墙小企业简单应用命令行配置

小白也能看懂的华为防火墙配置教程

XMWS-IT

08-02

1万+

01 了解防火墙基本机制配置防火墙之前请了解防火墙基本工作机制。 1.1 什么是防火墙 防火墙是一种网络安全设备，通常位于网络边界，用于隔离不同安全级别的网络，保护一个网络免受来自另一个网络的攻击和入侵。这种“隔离”不是一刀切，是有控制地隔离，允许合法流量通过防火墙，禁止非法流量通过防火墙。如图1-1所示，防火墙位于企业Internet出口保护内网安全。在防火墙上可以指定规则，允许内网10.1.1.0/24网段的PC访问Internet，禁止Internet用户访问IP地址为.

华为防火墙基本配置

2402_88627342的博客

11-14

5387

实验一1.启动设备2.配置Cloud1网卡选择8开启一台win10设置IP地址为192.168.1.10启用Telnet功能3.配置防火墙第一次登陆时需要输入默认用户名和密码（默认用户名为admin，默认密码为Admin@123）配置防火墙接口的IP地址[USG6000V1]int g0/0/0[USG6000V1-GigabitEthernet0/0/0]ip add 192.168.1.20 24[USG6000V1-GigabitEthernet0/0/0]q打开防火墙的Telnet功能[USG600

华为防火墙调试步骤

weixin_45808716的博客

12-13

224

1、配置基本接口IP，定义外网地址接口，划区域，加接口。

华为防火墙配置手册

12-12

USG5300 产品文档

华为防火墙上的配置（1）

m0_65350813的博客

07-10

1621

要求：生产区访问DMZ区时，需要进行protal认证，建立生产区用户组织架构，至少包含三个部门，每个部门三个用户，用户统一密码openlab123，首次登录需要修改密码，用户过期时间设定为10天，用户不允许多人使用。5、生产区访问DMZ区时，需要进行protal认证，建立生产区用户组织架构，至少包含三个部门，每个部门三个用户，用户统一密码openlab123，首次登录需要修改密码，用户过期时间设定为10天，用户不允许多人使用。用户统一密码openlab123，用户过期时间设定为10天，用户不允许多人使用。

【案例分享】华为防火墙出接口方式的单服务器智能DNS配置

XMWS-IT

11-16

2043

企业希望ISP2用户访问www.example.com时，能够通过DNS解析得到这个ISP2地址，然后通过ISP2网络访问企业的ISP1服务器。如果希望ISP2用户能够获得ISP2地址2.2.2.10，则需要配置出接口方式的智能DNS功能，将DNS解析后的IP地址1.1.1.10修改为2.2.2.10。ISP1用户访问www.example.com时，会通过DNS解析并得到ISP1服务器地址1.1.1.10，然后通过ISP1网络访问企业的ISP1服务器。2.配置出接口方式的单服务器智能DNS功能。

华为防火墙应用层过滤--URL

weixin_45986422的博客

05-06

2235

<USG6300>sys [USG6300]undo info enable [USG6300] 1防火墙的基本配置

华为防火墙6325做内网穿透DDNS+NAT

linuxwangjing的博客

03-16

394

使用华为防火墙，免费实现DDNS+内网穿透

华为USG6000E防火墙使用及配置

hX_sunmer的博客

07-25

1万+

本次使用的硬件为：华为USG6000E防火墙。

华为政企网络安全产品集

wys的专栏

11-05

1713

华为政企网络安全产品集

华为防火墙配置（防火墙基础）