華爲防火牆初始化

本文簡要介紹了華爲防火牆USG6306的初始化步驟

華爲FW在出廠狀態下，可以使用兩種方式進行網管：

1. 使用Console線連接Console接口

2. 使用網線連接到網管接口G0/0/0，這個網口不能跑業務，用於網管。默認的IP地址是192.168.0.1/24，將筆記本設置爲同網段使用網頁登錄。 默認的登錄地址爲https://192.168.0.1:8443。用戶名:admin，密碼Admin@123

初始化的步驟：

1. 安全區域，默認有Trust、Untrust和DMZ區域

2. 將接口配置IP地址，並將接口所在的網絡加入安全區域

公網接口：

interface GigabitEthernet1/0/0

undo shutdown

ip address X.X.X.X 255.255.255.248

gateway X.X.X.X

內網接口：

interface GigabitEthernet1/0/2

undo shutdown

ip address 192.168.X.X 255.255.255.0

service-manage http permit

service-manage https permit

service-manage ping permit

service-manage ssh permit

安全區域：

firewall zone trust

set priority 85

add interface GigabitEthernet0/0/0

add interface GigabitEthernet1/0/2

#

firewall zone untrust

set priority 5

add interface GigabitEthernet1/0/0

3. 配置安全策略，允許Trust-->Untrust的流量

security-policy

rule name trusttountrust

description 內網用戶上網

source-zone trust

destination-zone untrust

action permit

4. 配置NAT策略，允許源地址進行NAT轉換。

nat-policy

rule name policy-nat1

source-zone trust

egress-interface GigabitEthernet1/0/0

action source-nat address-group addressgroup1

nat address-group addressgroup1 0

mode pat

route enable

section 0 A.A.A.A B.B.B.B #地址池中的起始和結束地址，華爲建議接口地址不放入地址池

5. 配置路由，包括默認路由以及回包路由

ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet1/0/0 X.X.X.X

回包路由按自己的內網的網段進行指定，和交換機的格式一樣。

初始化的內容都可以通過命令行進行配置，也可以使用網頁進行配置。

 

接下來，就可以測試一下是否可以上網了。