[2018年最新整理]2华为secowayusg5150防火墙配置简单说明-20140116.docxVIP

1、前言 该配置说明以云南边界系统为样本。2、登陆secoway usg防火墙用网线连接GE 0/0/0口，本机配置IP：/24，打开ie输入即可。用户名密码默认是：admin/Admin@123。3、修改端口IP云南边界系统技侦侧的防火墙以GE0/0/0为trust区域，配置IP：1；GE0/0/1口为untrust区域，配置IP：54。4、配置防火墙转发策略4.1 转发策略即trust—untrust区域之间的通信策略：4.2 本地策略即与trust口、untrust口同一段ip的访问防火墙策略，可以见到为了防止untrust段的ip访问防火墙，这里untrust口deny了icmp和telnet。5、配置防火墙的NAT转换目的就是为了让trust区域的客户端访问某IP时可以映射到untrust区域内的某服务器。在云南的实例当中，untrust区域有台服务器ip：，由trust口GE0/0/0映射为trust网段的1，同时防火墙开放了它的ssh和ftp服务。这时，trust网段（）访问1时，如果使用http或者telnet就会登陆到防火墙，如果使用ssh或ftp就会登陆到服务器。另外，由于是trust区域访问1这个IP需要转换到，因此这类转换属于“目的NAT”。“源NAT”即假如用访问而此时我把映射成即为“源NAT”，此策略不在云南实例的应用中。点击“新建”按钮即可创建映射NAT转换之间的访问服务策略：6、telnet登陆防火墙一些基本的命令：dis ip int br 显示端口IP状态dis current-configuration 查看当前配置system-view 进入系统编辑模式interface GigabitEthernet 0/0/0 进入GE口编辑模式ip address 1 设置ipip address 2 sub 设置双ip7、云南防火墙的配置15:33:55 2013/10/29# sysname USG5100# l2tp domain suffix-separator @# new-connection alarm threshold 20000# firewall packet-filter default permit interzone local trust direction inbound firewall packet-filter default permit interzone local trust direction outbound firewall packet-filter default permit interzone local untrust direction inbound firewall packet-filter default permit interzone local untrust direction outbound firewall packet-filter default permit interzone local dmz direction inbound firewall packet-filter default permit interzone local dmz direction outbound firewall packet-filter default permit interzone trust untrust direction inbound firewall packet-filter default permit interzone trust untrust direction outbound# ip df-unreachables enable# firewall ipv6 session link-state check firewall ipv6 statistic system enable# dns resolve# firewall statistic system enable# dns proxy enable# license-server domain # web-manager enable undo web-manager config-guide enable# user-manage web-authentication port 8888#acl number 3000 rule 10 permit service-set ssh destination 1 0 rule 15 permit service-set ftp destination 1 0#acl number 3001 rule 5 permit service-set ssh destinatio