![](https://img-blog.csdnimg.cn/20210826171955321.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
华为安全
华为安全
正在努力中的杨Sir
没有磨砺过的锋芒是无知,
撑起的你的骄傲只有实力。
展开
-
配置华为防火墙端口映射
Web配置防火墙安全策略:如果想检测由防火墙到服务器的连通性,需放行local到dmz的流量命令配置防火墙安全策略:[FW1]nat server policy_nat_server zone untrust protocol tcp global 202.1.1.1 80 inside 172.16.1.2 80 no-reverse [FW1]...原创 2021-08-07 20:25:34 · 12904 阅读 · 65 评论 -
配置华为防火墙SSH连接
命令配置防火墙SSH连接:[FW1]rsa local-key-pair create //产生密钥对相当于启用SSHThe key name will be: FW1_HostThe range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater than 512, it will take a few minutes.Input the bits in the modulus[原创 2021-08-07 20:22:34 · 5517 阅读 · 54 评论 -
配置华为防火墙允许对tracert路探测回显
命令配置防火墙允许对tracert路探测回显:<R1>tracert 202.1.1.1 traceroute to 202.1.1.1(202.1.1.1), max hops: 30 ,packet length: 40,press CTRL_C to break 1 * * * 2 202.1.1.1 80 ms 30 ms 50 ms <R1>[FW1]icmp ttl-exceeded send //允许对tracert路探测回原创 2021-08-07 20:19:59 · 6505 阅读 · 53 评论 -
配置华为防火墙为透明交换机
Web配置防火墙为透明交换机:命令配置防火墙为透明交换机:[FW1]firewall zone trust[FW1-zone-trust]int g1/0/0[FW1-GigabitEthernet1/0/0]quit[FW1]int g1/0/0[FW1-GigabitEthernet1/0/0]port link-type access[FW1-GigabitEthernet1/0/0]quit[FW1]...原创 2021-08-07 20:15:38 · 5316 阅读 · 96 评论 -
配置华为防火墙为三层核心交换机SVI
Web配置防火墙三层核心交换机SVI:配置防火墙接口:配置防火墙安全区域:划分VLAN:原创 2021-08-07 20:12:53 · 3068 阅读 · 196 评论 -
配置华为防火墙双机热备
Web配置防火墙双机热备:命令行配置防火墙双机热备:FW1[FW1]int g1/0/1 //进入接口 [FW1-GigabitEthernet1/0/1]vrrp vrid 1 virtual-ip 192.168.1.1 active //配置VRRP为主 [FW1-GigabitEthernet1/0/1]quit //退出[FW1]int g1/0/2 //进入接口[FW1-GigabitEthernet1/0/2]vrrp vrid 2 vi.原创 2021-08-07 11:26:27 · 2734 阅读 · 133 评论 -
配置华为防火墙接口IP地址和区域
Web配置防火墙接口IP地址和区域:命令行配置防火墙接口IP地址和区域:[FW1]int gi1/0/0 //进入接口[FW1-GigabitEthernet1/0/0]ip address 192.168.1.1 24 //配置接口IP地址[FW1-GigabitEthernet1/0/0]quit //退出[FW1]firewall zone trust //进入trust区域[FW1-zone-trust]add interface gi1/0/0原创 2021-06-24 10:49:24 · 8678 阅读 · 95 评论 -
配置华为防火墙允许被设备ping
Web配置允许设备ping命令配置允许设备ping[FW1]int gi1/0/0 //进入接口[FW1-GigabitEthernet1/0/0]service-manage ping permit //允许接口被ping[FW1-GigabitEthernet1/0/0]quit //退出[FW1]原创 2021-06-24 10:38:18 · 11167 阅读 · 103 评论 -
配置华为防火墙允许ping 设备
Web配置允许ping设备:命令行配置允许ping设备:[FW1]security-policy //配置安全策略[FW1-policy-security]rule name local_any //配置策略名称[FW1-policy-security-rule-local_any]source-zone local //配置源区域为local [FW1-policy-security-rule-local_any]destination-zone any //配原创 2021-06-24 10:35:24 · 6883 阅读 · 93 评论 -
配置华为防火墙缺省路由
Web配置缺省路由:命令行配置缺省路由:[FW1]ip route-static 0.0.0.0 0 202.1.1.2原创 2021-06-24 10:31:37 · 2958 阅读 · 99 评论 -
配置华为防火墙NAT功能
Web配置NAT功能:命令行配置NAT功能:[FW1]nat-policy //配置NAT策略 [FW1-policy-nat]rule name trust_ISP //策略名称 [FW1-policy-nat-rule-trust_ISP]source-zone trust //配置源区域为trust [FW1-policy-nat-rule-trust_ISP]egress-interface GigabitEthernet 1/0/2 //配置出接口为G1原创 2021-06-24 10:24:28 · 3073 阅读 · 104 评论 -
配置华为防火墙将默认的安全策略放行
Web配置将默认的安全策略放行:命令行配置将默认的安全策略放行:[FW1]security-policy [FW1-policy-security]default action permit Warning:Setting the default packet filtering to permit poses security risks. You are advised to configure the security policy based on the actual data fl原创 2021-06-24 10:16:46 · 6232 阅读 · 173 评论 -
查看华为防火墙会话表
Web查看防火墙会话表:命令行查看防火墙会话表:<FW1>dis firewall session table Current Total Sessions : 19 icmp VPN: public --> public 192.168.1.2:18419 --> 172.16.1.2:2048 icmp VPN: public --> public 192.168.1.2:18163 --> 172.16.1.2:2048 icmp VPN:原创 2021-06-24 10:14:05 · 8575 阅读 · 50 评论 -
配置华为防火墙安全策略
Web配置防火墙安全策略:命令配置防火墙安全策略:[FW1]security-policy //配置安全策略 [FW1-policy-security]rule name trust_dmz //安全策略名称[FW1-policy-security-rule-trust_dmz]source-zone trust //配置源区域为trust [FW1-policy-security-rule-trust_dmz]destination-zone dmz //原创 2021-06-24 10:11:45 · 6315 阅读 · 39 评论 -
使用Web登录防火墙设备
Web页面配置:查看登录名和密码[FW1]aaa //配置AAA认证 [FW1-aaa]manager-user admin //配置用户名[FW1-aaa-manager-user-admin]password cipher admin@123 //配置密码[FW1-aaa-manager-user-admin]service-type web terminal //允许Web登录[FW1-aaa-manager-user-admin]level 15原创 2021-06-16 14:52:30 · 5261 阅读 · 102 评论 -
使用Telent连接防火墙设备
Web配置Telent登录:命令行配置Telent登录:[FW1]interface g0/0/0 //进入接口[FW1-GigabitEthernet0/0/0]ip address 10.1.1.1 24 //配置IP地址[FW1-GigabitEthernet0/0/0]quit //退出[FW1]telnet server enable //开启Telent登录[FW1]user-interface vty 0 4 //用户指定虚拟用户终原创 2021-06-16 14:48:25 · 2124 阅读 · 93 评论