技术小站

华为防火墙USG6320透明模式配置

拓扑图

clipboard.png

<USG6300>system-view 

进入系统视图,键入Ctrl+Z退回到用户视图。


配置GigabitEthernet 0/0/1工作在交换模式。

[USG6300]interface GigabitEthernet 0/0/1

[USG6300-GigabitEthernet0/0/1]portswitch 

[USG6300-GigabitEthernet0/0/1]quit


把GigabitEthernet 0/0/1加入Trust区域。

[USG6300]firewall zone trust 

[USG6300-zone-trust]add interface GigabitEthernet 0/0/1

[USG6300-zone-trust]quit


配置GigabitEthernet 0/0/2工作在交换模式。

[USG6300]interface GigabitEthernet 0/0/2

[USG6300-GigabitEthernet0/0/2]portswitch 

[USG6300-GigabitEthernet0/0/2]quit


把GigabitEthernet 0/0/2加入Untrust区域。

[USG6300]firewall zone untrust 

[USG6300-zone-untrust]add interface GigabitEthernet 0/0/2

[USG6300-zone-untrust]quit


修改默认安全策略为允许

[USG6300]security-policy 

[USG6300-policy-security]default action permit 

Warning:Setting the default packet filtering to permit poses security risks. You are advised to configure the security policy based on the actual data flows. Are you sure you want to continue?[Y/N]y

[USG6300-policy-security]


修改安全策略为禁止(默认为禁止,所以修改完看不到)

[USG6300]security-policy 

[USG6300-policy-security]default action deny 



Web管理

启用web管理

默认用户:admin

默认密码:Admin@123

默认管理口:GigabitEthernet 0/0/0

默认IP:192.168.0.1

地址:https://192.168.0.1:8443

原创文章请注明转载自技术小站本文地址:http://www.i5i6.net/post/214.html,标题:华为防火墙USG6320透明模式配置

打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

【我来说两句】
分享到:

精彩推荐:

相关文章:

思科路由器DHCP NAT地址转发配置  (2018-6-12 11:26:29)

华为路由器接入互联网 DHCP接口方式 配置  (2018-4-22 16:19:58)

华为无线AP 胖模式配置  (2018-3-31 13:12:21)

华为路由器VRRP配置(双活HA)  (2018-3-28 10:52:2)

华为路由器、交换机、AC、AP配置新手教程  (2018-3-28 10:6:48)

华为高端存储 18000 V3系列基础配置 开局  (2017-2-22 15:57:3)

华为服务器SAS控制器驱动问题  (2015-11-25 16:25:39)

子网计算工具 非常方便  (2015-7-29 8:31:11)

IBM Flex System刀箱 EN2092交换机端口聚合  (2015-7-6 12:36:52)

网络正常 浏览器出现 DNS_PROBE_FINISHED_NXDOMAIN报错解决办法  (2015-6-15 20:19:33)

评论 0

    发表留言:

    ◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。