三、防火墙基本配置

最新推荐文章于 2024-09-29 10:53:04 发布

Fly&L

最新推荐文章于 2024-09-29 10:53:04 发布

阅读量2.4k

点赞数

分类专栏： HCIE---Security 文章标签：网络

本文链接：https://blog.csdn.net/weixin_45761101/article/details/116353398

版权

HCIE---Security 专栏收录该内容

14 篇文章

订阅专栏

配置文件管理

VRP ：versatile routing platform 通用路由平台，是华为网络设备的通用操作系统。 VRP 发展到VRP8代，最常VRP5。VRP 操作系统管理路由、交换、无线、安全等网络设备的各个硬件。

<USG6000>save     如果不保存相应的配置，在断电或者重启之后就会丢失原来的配置。
<USG6000>reboot     重启  
<USG6000>startup saved-configuration  vrpcfg.cfg  配置下次重启时的配置文件
<USG6000>reset saved-configuration  清空配置

文件系统命令

dir 显示文件
delete 删除问件
rename  重新命名文件
rmdir aa 删除文件夹 
copy aa 复制文件
mkdir acb 创建文件
cd abc 切换abc目录
cd .. 放回到上一级目录
move 剪切
more 查看文件mulu
dir、all显示所有文件
undelete  还原回收站里的文件
reset recycle-bin  清空回收站
get 文件名称    复制文件

基础命令

进入命令行接口 CLI (Command LineInterface) 。
1、帮助命令
任意命令视图下，输入"? "获取该命令视图下所有的命令及其简单描述。
快捷键：当用户输入不完整的关键字后按下<Tab>键，系统自动执行部分帮助，将命令补全，按两下tab可显示下个命令。
下光标键<↑>、<↓>表示显示历史命令;

2、使用用户视图检查基本参数
用户视图下只能使用参观和监控级命令，如使用 display version 命令显示系统软件版
本及硬件等信息

<Huawei>display version

3、视图间的切换（两种模式：用户模式，系统模式（进行配置相关协议））

<Huawei>system-view   进入系统模式
[Huawei]quit    退出系统模式：quit、Ctrl+z

4、接口配置
使用 display 查看路由器基本信息

[Huawei]display interface GigabitEthernet 0/0/0    #显示接口信息
[Huawei]interface   GigabitEthernet 0/0/0  #进入千兆以太网接口
[Huawei]shutdown #关闭接口 
[Huawei]undo shutdown #激活接口 
[Huawei-g0/0/0] ip add 192.168.1.1 24    #配置ip地址192.168.1.1 子网掩码/24
#在华为当中在命令前面加上undo是对命令行的撤销
[Huawei]display current-configuration #查看路由器当前配置 current：现在的 configuration：配置
[Huawei]display ip interface brief    #显示IP接口简述
[Huawei]display ip routing-table      # 显示ip路由表
[Huawei]display  this                 # 显示当前配置

5、用户界面配置

[Huawei]sysname FW1     #修改防火墙名字
[FW1]undo  info-center  enable      #关闭改名后发送推送消息
[USG6000V1-GigabitEthernet1/0/1]portswitch
#将防火墙的三层接口改成二层接口，此命令不可以在g0/0/0口配置
[Ｈuawei]user-interface console  0  #由系统视图进入到控制台视图
[Huawei]screen-length   #屏幕显示行数
[Huawei]history-command max-size  #设置命令显示长度

基本配置

在这里插入图片描述
配置安全区域

[USG6000V1]firewall zone name WebArea  #创建安全区域，并进入相应安全区域
# 安全区域存在，不需要配置关键字name，直接进入安全区域
# 安全区域不存在，需要配置关键字name
[USG6000V1-zone-WebArea]set priority ?  配置安全区域级别

将接口加入安全区域

[USG6000V1-zone-WebArea]add  int g1/0/2

配置防火墙安全策略

[USG6000V1]security-policy  #进入安全策略视图
#创建安全策略视图，并进入安全策略视图
[USG6000V1-policy-security]rule name trust_ https_untrust  
#配置安全策略规则的源安全区域和目的安全区域
[USG6000V1-policy-security-rule-trust_ https_untrust]source-zone trust 
[USG6000V1-policy-security-rule-trust_ https_untrust]destination-zone untrust
#配置源目相通协议
[USG6000V1-policy-security-rule-trust_ https_untrust]service https
#配置对匹配流量包过滤动作
[USG6000V1-policy-security-rule-trust_ https_untrust]action permit

开启https服务，允许相互通信

[USG6000V1-GigabitEthernet0/0/1]service-manage enable 
[USG6000V1-GigabitEthernet0/0/1]service-manage https  permit 
#两个区域的接口都需要去做，才可以实现相对应的服务**

Web页面配置
创建安全区域（网络） —> 将接口加入到安全区域（网络) —> 两个网段配置路由（网络->路由->新建) —> 配置策略路由（策略->安全策略->新建安全策略）