华为USG2000防火墙配置

USG2000防火墙基本设置:

外观

1个调试口(CONSOLE);

2个以太网口(GE0/0/0和GE0/0/1,电口或者SFP光口任取一);

1个reset按钮(操作不当访问不到防火墙时初始化出厂配置)。

初始配置

GE0/0/0配置为路由接口,IP地址为192.168.0.1

防火墙访问IP为192.168.0.1,登录用户名admin,密码Admin@123

USG2000防火墙配置过程中注意事项:

接口配置时,不要操作当前连接的端口,否则可能导致防火墙无法连接的情况。

这种情况下需要按‘reset’按钮初始化出厂配置。

USG2000防火墙配置步骤

配置防火墙的网络接口

连接GE0/0/0端口,访问192.168.0.1登录防火墙。

登录过程中出现证书错误,点击‘继续浏览此网站’继续。

输入用户名admin密码Admin@123登录防火墙。

登录后,弹出修改用户的初始密码的提示及快速向导。初始密码尽量不要修改。快速向导适于配置路由器模式,不适合I区和II区之间,直接点取消。

以上为USG2000基本配置界面。

现场配置所需要用到的只有网络和防火墙两个主菜单。

配置GE0/0/1端口

选择菜单网络/接口,在GE0/0/1行最后点配置。

别名设置‘安全II区端口’,选择模式‘交换’,连接类型选择为‘access’,点击应用。

添加Vlan接口

在接口页面中,点击新加,接口名称设置为‘配置接口’,类型设置为‘VLAN’,VALN ID设置为‘1’,接口成员选择‘GE0/0/1’,连接类型设置为‘静态IP’,IP地址设置为‘192.168.1.100’,子网掩码设置为‘255.255.0.0’,最后点击应用。如下图所示

按照配置GE0/0/1的方法,配置GE0/0/0,将别名设为‘安全I区端口’。

注意:配置完成后,点击应用后,由于GE0/0/0的IP地址已变更,将无法访问到192.168.0.1。

关闭所有浏览器页面,然后重新开启浏览器,连接GE0/0/0,访问192.168.1.100。

修改刚添加的‘配置接口’的Vlan端口,将GE0/0/0添加到接口成员中。

配置实现防火墙的IP地址和地址组

配置IP地址

登录防火墙后,在‘防火墙->地址->地址’中新建IP地址。如下图

地址分类的基本原则:

只要访问设备或允许访问设备不完全相同的就需要分开,常规分组如下

I区监控主机

I区远动主机

I区测控装置

I区保护装置

II区综合应用服务器

II区网关机

II区一体化电源装置、在线监测和电能采集器等

II故障录波装置

配置IP地址组

USG2000虚拟服务器一对多配置,华为USG2000防火墙配置.doc相关推荐

  1. usg2100虚拟服务器,华为USG2100 防火墙配置文档-配置IP-Link.pdf

    华为USG2100 防火墙配置文档-配置IP-Link Secoway USG2100 配置指南 可靠性分册 目 录 目 录 2 配置 IP-Link2-1 2.1 简介2-2 2.2 配置 IP-L ...

  2. 华为防火墙查看日志命令_华为路由器防火墙配置命令总结(上)

    华为路由器防火墙配置命令总结(上) 作者:IT168 2006-06-12 11:35 评论 分享 一.access-list 用于创建访问规则. (1)创建标准访问列表 access-list [ ...

  3. 华为aaa服务器是什么系统,华为交换机aaa配置命令是什么

    交换机具有性能价格比高.高度灵活.相对简单.易于实现等特点.所以,以太网技术已成为当今最重要的一种局域网组网技术,网络交换机也就成为了最普及的交换机.下面是学识网小编给大家整理的一些有关华为交换机aa ...

  4. 路由器nat虚拟服务器,使用路由器的NAT功能(Apache配置和www服务)

    1.首先,要配置网络环境,总共使用两台虚拟路由器.当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成.因此,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的 ...

  5. 计算机服务器虚拟化参考文献,虚拟服务器论文,关于基于华为FusionCompute应用服务器虚拟化管理系统相关参考文献资料-免费论文范文...

    导读:本论文可用于虚拟服务器论文范文参考下载,虚拟服务器相关论文写作参考研究. (国家新闻出版论文范文831台,浙江 兰溪 321106) 摘 要:阐述了服务器虚拟化技术.虚拟化软件FusionCom ...

  6. h3c 虚拟服务器 下一跳,H3C MSR路由器IPsec配置指导说明

    1.7  IPsec典型配置举例 1.7.1  采用手工方式建立保护IPv4报文的IPsec隧道 1. 组网需求 在 Router A和 Router B之间建立一条 IPsec隧道,对 Host A ...

  7. 华为 USG6000防火墙配置镜像模式双机热备

    网络拓扑 要求: 企业前期是一台防火墙,为了提高网络可靠性,并且在不影响原先防火墙配置情况下,新增一台防火墙做双机热备.两台FW的业务接口都工作在三层,下行为三层核心交换机.上行为二层交换机连接运营商 ...

  8. 天融信防火墙保存配置_天融信防火墙配置备份 飞塔防火墙配置手册

    天融信防火墙怎么导入配置文件? 你好!导入配置文件不仅是一个访问策略,也是一个用户对象.许多对象是根据不同的部门定义的.每个对象或多或少都包含一些身份验证客户端的帐户.一个对象中有数百个用户帐户.此部 ...

  9. 华三防火墙h3cf100配置双宽带_华三防火墙主备配置 h3c f100防火墙配置教程

    怎么进入H3C的防火墙配置? 使用discur命令查看当前配置 1.首先进入H3C防火墙界面,然后进入web将界面改为两层模式.2将二层模式的接口转移到信任安全域.三.单击界面左侧快捷菜单栏中的防火墙 ...

最新文章

  1. 【青少年编程】全国青少年软件编程等级考试大纲与说明(Scratch)
  2. Dell服务器网络不通故障排除
  3. android开发之-软件设置保存-快速学会使用SharedPreferences篇-实测
  4. Socket通信原理
  5. 学习在.NET Core中使用RabbitMQ进行消息传递之持久化(二)
  6. Qt实践|HTTPS知识点-SSL socket获取百度首页
  7. 详述 hosts 文件的作用及修改 hosts 文件的方法
  8. 华为云开天aPaaS 上线,服务千万开发者,使能行业场景化创新
  9. flex和java_flex和java相结合准备工作和一个实例
  10. 第二章 Java浮点数精确计算
  11. plc通过无线通讯连接服务器,多个plc无线通讯方案
  12. 百度离线地图-加载地图(一)
  13. kux2mp4(优酷kux转换为mp4软件) v2021
  14. IEEE Trans LaTex模板参考文献格式
  15. Mozilla5.0的含义
  16. Eclipse中Outline里各种图标的含义
  17. 计算机分享硬盘,共享磁盘是什么怎么设置
  18. GO 重新进阶学习(四)
  19. python re模块_python 正则表达式 (重点) re模块
  20. 计算机工程师花了三年建模女朋友,网易工作十年游戏建模师,还没有女朋友,是怎样的一种体验?...

热门文章

  1. 终于在windows上成功编译caffe,特分享过程
  2. 摄像头与激光雷达微波雷达的融合算法之五----匈牙利匹配
  3. 中蜂几月份自然分蜂_中蜂一年自然分蜂几次?
  4. UiPath中的主要变量类型及变量定义面板使用说明
  5. 汽车安全攻击篇:智能网联系统的短板,如何防护汽车的安全
  6. 首款搭载HarmonyOS,华为首款搭载Harmonyos体验分布式技术的摄像头发布
  7. 加盟智能名片行业如何避免被坑?
  8. 香港动态ip服务器有哪些优点
  9. U盘格式化后数据能恢复吗?恢复技巧教学
  10. 串口的一点知识(摘抄)