华为防火墙这几个型号新版本一定要注意了，容易让你怀疑人生（授权注意事项）

1、正常开局

最近的项目上了一台USG的6325E，需求很简单，打通外网，然后做好安全策略就行，这里用WEB开局，发现界面跟以外的不太一样，还在想E系列既然还更新新版本了

进去后，会有一个明显的提示，说“当前设备未激活，功能不可用”，之前的版本都没有出现过这个，刚开始还以为是指的内容安全，没有在意。

「华为 eNSP 模拟器合集】」，复制整段内容，打开最新版「夸克APP」即可获取。
畅享原画，免费5倍速播放，支持AI字幕和投屏，更有网盘TV版。
链接：https://pan.quark.cn/s/5c17bfbc4e00

2、怀疑人生的开始

开局完毕，防火墙上面测试到外网是没任何问题，可以通，包括SSL也可以拨入，这些都是防火墙自身发起的流量或者是抵达防火墙的流量，但是，只要是穿越防火墙的流量，怎么都过不了，策略没匹配数，会话表也没有，折腾了好久。

然后无意中在授权管理这看到一个软件基础授权，查了下文档

部分型号！！！需要激活设备后才能使用基础功能，也就是拥有路由、NAT这些的基础功能能力

在产品文档中看到“软件基础”需要激活后才有转发功能

3、授权激活

后面找代理商，发了一份授权过来（他们也不知道这事，也是打电话后才知道有这份授权）

将授权ID记住

点击这个提示，会自动跳转到激活向导页面，特别注意，这个软件基础授权是必须防火墙连接Internet，不支持离线导入，也就是在华为官方激活，导入授权文件，只支持在线方式（所以防火墙要能够通外网，并且DNS能够解析）

点击，开始“一键检测”

如果之前没有放行防火墙Local到外网区域的流量，可以点击安全配置（会自动创建安全策略），如果有的话可以不需要点，点击下一步即可

在这里输入授权的ID（之前授权文件里面）以及客户名称

点击激活

授权成功，下一步完成即可

这样就激活成功了，穿越防火墙的流量就正常转发。目前来看，只有小部分的型号会有这个激活的需求。