1、命令行界面密码:Admin@123
[ ]web-manager enable 开启web 界面管理
2、web界面:默认 admin Admin@123
3、区域
默认区域:trust untrust dmz local
firewall zone trustadd int gi 1/0/0 将接口加入trust 区域
允许接口被ping :
int gi 1/0/0service-manage ping permit
配置安全策略:
local_anysecurity-policy rule name local_any source-zone local destination-zone any action permit
4、向导配置
向导配置的参数:
① 区域规划
② 接口ip地址
③ 指向运营商的缺省路由
④ 基于源地址转换的NAT
⑤ 将默认的安全策略改为放行
③ 缺省路由器配置:
ip route-s 0.0.0.0 0 202.1.1.2