实战篇【4】-HUAWEI防火墙开局基础配置

最新推荐文章于 2025-04-07 15:31:41 发布
最新推荐文章于 2025-04-07 15:31:41 发布
阅读量2.8k 收藏 31
点赞数 12
分类专栏: 计算机网络 文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47402139/article/details/136476423
版权

 本篇文章为“HUAWEI防火墙开局基础配置”,主要涵盖配置管理地址、聚合端口、安全区域、安全策略、静态路由、ACL,WEB和SSH远程管理、Console、SNMP、NTP时钟、日志主机等内容,对比交换机配置开局,增加两处配置,安全区域和安全策略。方便调试人员远程管理、调试。

区别于“H3C交换机开局基础配置”只是厂商间命令形式的差别,功能实现上一致;

目录

#Step-1_设备名称配置:

#Step-2_邻居发现协议:

#Step-3_VLAN配置:

#Step-4_管理IP配置:

#Step-5_链路聚接口配置:

#Step-6_安全区域配置:

#Step-7_安全策略配置:

#Step-8_静态路由配置:

#Step-9_ACL配置:(可选)

#Step-10_本地账号配置:

#Step-11_SSH配置:

#Step-12_终端登录,Console配置:

#Step-13_终端登录,VTY配置:

#Step-14_网络管理协议SNMP配置:

#Step-15_NTP时钟配置:

#Step-16_日志主机配置:

#Step-17_保存配置:

补充:

1、开启设备的ICMP超时报文的发送功能

2、HUAWEI防火墙默认用户名admin,密码Admin@123

3、开启Web服务

#Step-1_设备名称配置:

system-view
sysname FW

#Step-2_邻居发现协议:

lldp enable

#Step-3_VLAN配置:

vlan 100 
#
vlan 100
 description For_Device_Manage

#Step-4_管理IP配置:

interface Vlanif100
 description For_DevManage_Vlanif
 ip address 172.28.115.253 255.255.255.0
 service-manage http permit
 service-manage https permit
 service-manage ping permit
 service-manage ssh permit
 service-manage snmp permit
 quit
interface GigabitEthernet 1/0/1
 undo shutdown
 portswitch
 port link-type access
 port access vlan 100
#华为防火墙端口默认为路由口,默认手动关闭状态;

#Step-5_链路聚接口配置:

interface  range G0/0/47 G0/0/48 G0/0/1 G0/0/2
undo shutdown
portswitch
Quit
#华为防火墙端口默认为路由口,默认手动关闭状态;
#
interface Eth-Trunk1
Quit
interface Eth-Trunk11
Quit
#
interface Eth-Trunk1
mode lacp
trunkport GigabitEthernet 0/0/47 to  0/0/48
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 100
#
interface Eth-Trunk11
mode lacp
trunkport GigabitEthernet 0/0/1 to  0/0/2
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 100
Quit

#Step-6_安全区域配置:

firewall zone trust
add interface Eth-Trunk1
add interfa
最低0.47元/天 解锁文章
华为防火墙的详细配置
风格的博客
02-25 1662
华为防火墙的详细配置涉及多个方面,包括基础网络配置安全策略、NAT、VPN、高可用性等。
华为防火墙配置手册
12-12
USG5300 产品文档
常见防火墙安全策略配置及精准排障指导,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
04-07 1386
配置得好,那是固若金汤,配置不好,那就是筛子。总而言之,防火墙配置和排障,既要严谨,又要灵活。企业要建立策略基线库,定期进行策略审计和攻防演练,同时拥抱自动化工具,提高运维效率。防火墙这玩意儿,最基本的就是划分安全区域,就像给流量分个“三六九等”。Trust(内网)、Untrust(外网)、DMZ(对外服务区),每个区域的安全级别都不一样,进出都要经过严格审查。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
华为防火墙配置笔记
weixin_30375247的博客
07-05 7113
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。 初始化防火墙 初始化防火墙: 默认用户名为admin,默认的密码Admin@12...
华为防火墙基本配置
Gahood的博客
03-21 5817
此时PCping服务器是无法通信的,默认的策略是deny or any,要在防火墙上放行trust—dmz流量。输入密码后它会问你是否现在重置密码,选是否则无法配置。首先了解Trust是基本连接内网,Untrust连接外网,DMZ连接服务器。防火墙配置华为默认用户名:admin 密码:Admin@123。此时PC是无法访问到外网的,因为防火墙需要nat,没有回程路由。配置nat两个步骤:nat地址池——nat策略。此时外网无法访问服务器:因为没有放行,需要放行。如何把服务器地址放在公网上访问 :映射。
实战篇【3】-HUAWEI交换机开局基础配置
weixin_47402139的博客
03-05 4181
本篇文章为“Huawei交换机开局基础配置”,主要涵盖配置管理地址、聚合端口、静态路由、ACL,SSH远程管理、Console、SNMP、NTP时钟、日志主机等内容,方便调试人员远程管理、调试。区别于“H3C交换机开局基础配置”只是厂商间命令形式的差别,功能实现上一致;
实战篇【2】-H3C防火墙开局基础配置
热门推荐
weixin_47402139的博客
03-03 1万+
本篇文章为“H3C防火墙开局基础配置”,主要涵盖配置管理地址、聚合端口、安全区域、安全策略、静态路由、ACL,WEB和SSH远程管理、Console、SNMP、NTP时钟、日志主机等内容,对比交换机配置开局,增加两处配置,安全区域和安全策略。方便调试人员远程管理、调试。
实战篇【1】-H3C交换机开局基础配置
weixin_47402139的博客
03-02 4983
本篇文章为“H3C交换机开局基础配置”,主要涵盖配置管理地址、聚合端口、静态路由、ACL,SSH远程管理、Console、SNMP、NTP时钟、日志主机等内容,方便调试人员远程管理、调试。
华为交换机路由器开局配置详解:从入门到实战
本文档是一份华为交换机、路由器常见开局配置指导,针对刚接触网络设备的新手,提供了一种实用的学习路径,帮助他们理解和管理这些设备。主要内容包括: 1. **设备基础认识**: - 强调了网络设备在日常生活中的...
华为防火墙典型配置案例
09-12
华为防火墙典型配置案例,可以通过具体的举例,更顺利的配置和管理防火墙
华为防火墙简单配置
weixin_42902697的博客
09-09 3196
华为防火墙简单配置
华为防火墙上的配置(1)
m0_65350813的博客
07-10 1628
要求:生产区访问DMZ区时,需要进行protal认证,建立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。5、生产区访问DMZ区时,需要进行protal认证,建立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。用户统一密码openlab123,用户过期时间设定为10天,用户不允许多人使用。
华为防火墙的基本配置
weixin_39899118的博客
02-09 2781
防火墙基本配置
华为防火墙初始化配置与高级配置
悦分享
07-18 1644
防火墙是一种网络安全设备,通常位于网络边界,用于隔离不同安全级别的网络,保护一个网络免受来自另一个网络的攻击和入侵。这种“隔离”不是一刀切,是有控制地隔离,允许合法流量通过防火墙,禁止非法流量通过防火墙。...
华为防火墙综合案例(IPSec、SSL、NAT、ACL、安全防护)
baimao__Ch的博客
04-19 3529
![image-20230314005459809](https://img- blog.csdnimg.cn/img_convert/ba1cb8bf075d5bd5a1bb67fbf06c7da6.png) 上网需求 服务器发布需求 VPN需求 攻击模拟 实验步骤 1、防火墙web页面管理配置![image-20230314010724217](https://img- blog.csdnimg.cn/img_convert/1110f333e2dbe068793fa2706fc
小白也能看懂的华为防火墙配置教程
XMWS-IT
08-02 1万+
01 了解防火墙基本机制 配置防火墙之前请了解防火墙基本工作机制。 1.1 什么是防火墙 防火墙是一种网络安全设备,通常位于网络边界,用于隔离不同安全级别的网络,保护一个网络免受来自另一个网络的攻击和入侵。这种“隔离”不是一刀切,是有控制地隔离,允许合法流量通过防火墙,禁止非法流量通过防火墙。 如图1-1所示,防火墙位于企业Internet出口保护内网安全。在防火墙上可以指定规则,允许内网10.1.1.0/24网段的PC访问Internet,禁止Internet用户访问IP地址为.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值