要求 client1可以訪問server1的web 以及ftp 並且可以ping通

client1和server1可以ping同各自網關

思路與配置：

1.配置cloud1

2.右機防火墻-->導入設備配置 ， 選擇vfw-usg

進入 配置密碼：xxxxxxxxxxxx (隨意配置 但必須記住）

confirm password：xxxxxxxxxxxxx

查看配置：

display current-configuration

開啟web功能

3.在火狐瀏覽器輸入 https://192.168.0.1：8443 訪問

用戶名/密碼： admin/Admin@123

修改密碼：xxxxxxxxxxx

重新輸入新密碼進入

4.在網絡中配置 1/0/0 ip 10.0.0.254/24

配置： 1/0/1 ip 200.1.1.254/24

此時已在防護墻上將內外網的網關配置完成.

5.配置http 讓client1 訪問server1的web

單機“ 策略”

配置server1的http

此時client1 訪問server1

6.在防火墻配置ftp 讓client1 可以訪問server1

配置server1的ftp

此時client1 訪問server1

7.在防火墻配置icmp 讓client1ping通server1

此時client1可以ping通server1

8.配置防火墻讓client1可以ping通網關

client1 ping網關

9.配置防火墻讓server1 ping 同自己 網關

server1 ping 網關

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

步驟8 和9 也可在防火墻中配置 不再火狐中配置

8.在防火墻上配置

interface 1/0/0

service-manag ping permit

9. interface 1/0/1

service-mange ping permit

華為 配合防火墻及遠程