1、使用Web管理防火墙
1.1 创建一个虚拟网卡
同时按win+r键,调出运行,输入“hdwwiz”,添加硬件。也可以在设备管理器中添加过时硬件(win7).
下一步选择安装我手动从列表选择的硬件(高级)。
下一步选择网络适配器,稍等一会后会出现硬件厂商。选择Microsoft,选择Microsoft Lookback Adapter,之后全部选择下一步即可。
安装完成后,打开控制面板——网络和 Internet——网络连接,更改适配器设置,找到刚刚设置的新网卡:(图中为ensp)
选择属性,Internet协议版本4 (Tcp/Ipv4),选择属性,配置IP地址和子网掩码(网关可以不配置)。
IP地址和掩码可以随便填,不过要注意后面的防火墙的g0/0/0要和这个IP处于同一个网段。
完成后,打开Ensp,拓扑图中拉入一个Cloud,一个防火墙(USG6000V)。
打开Cloud。第一个添加UDP端口。
第二个添加刚刚添加好的虚拟网卡。
注意,部分情况下做到这里会发现找不到新建的网卡,需要重新启动。另外如果发现没有找到任何网卡,则有可能是Winpcap没有安装好,需要重新安装。
然后端口映射设置中,入端口编号1,出端口编号2,勾选双向通道,添加。
完成后,网络拓扑图连接如下:
注:一定要使用***copper线把防火墙的g0/0/0接口***连接到云端。防火墙的g0/0/0是管理接口,切记。
连接好后,配置防火墙内部。
进入防火墙(开机会比较慢,需要等待,出现username代表开机成功。),输入账户密码。
缺省账户密码为:admin Admin@123
首次登入后,会要求修改密码,密码需要有数字,大小写英文字符,特殊字符。
完成后:
配置防火墙的g0/0/0接口,配置IP网段为:192.168.100.1 24
<USG6000V1>sy
Enter system view, return user view with Ctrl+Z.
[USG6000V1]sy fw1
[fw1]int g0/0/0
[fw1-GigabitEthernet0/0/0]ip ad
[fw1-GigabitEthernet0/0/0]ip address 192.168
Jul 25 2020 11:08:18 fw1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.191.3
.1 configurations have been changed. The current change number is 1, the change
loop count is 0, and the maximum number of records is 4095.
[fw1-GigabitEthernet0/0/0]ip address 192.168.100.1 24
配置端口的http,https许可:
[fw1-GigabitEthernet0/0/0]ser
[fw1-GigabitEthernet0/0/0]service-m
[fw1-GigabitEthernet0/0/0]service-manage http per //开放http许可
[fw1-GigabitEthernet0/0/0]service-manage http permit //开放https许可
[fw1-GigabitEthernet0/0/0]dis th
2020-07-25 11:12:20.380
#
interface GigabitEthernet0/0/0
undo shutdown
ip binding vpn-instance default
ip address 192.168.100.1 255.255.255.0
alias GE0/METH
service-manage http permit
service-manage https permit
#
return
[fw1-GigabitEthernet0/0/0]
完成后,浏览器端输入https://(设置的g0/0/0的ip):8443,如https://192.168.100.1:8443
谷歌浏览器会提示不安全,选择继续浏览即可。
出现界面,输入账户密码(新修改的密码)即可完成。