華為 配合防火墻及遠程
要求 client1可以訪問server1的web 以及ftp 並且可以ping通
client1和server1可以ping同各自網關
思路與配置:
1.配置cloud1
2.右機防火墻-->導入設備配置 , 選擇vfw-usg
進入 配置密碼:xxxxxxxxxxxx (隨意配置 但必須記住)
confirm password:xxxxxxxxxxxxx
查看配置:
display current-configuration
開啟web功能
3.在火狐瀏覽器輸入 https://192.168.0.1:8443 訪問
用戶名/密碼: admin/Admin@123
修改密碼:xxxxxxxxxxx
重新輸入新密碼進入
4.在網絡中配置 1/0/0 ip 10.0.0.254/24
配置: 1/0/1 ip 200.1.1.254/24
此時已在防護墻上將內外網的網關配置完成.
5.配置http 讓client1 訪問server1的web
單機“ 策略”
配置server1的http
此時client1 訪問server1
6.在防火墻配置ftp 讓client1 可以訪問server1
配置server1的ftp
此時client1 訪問server1
7.在防火墻配置icmp 讓client1ping通server1
此時client1可以ping通server1
8.配置防火墻讓client1可以ping通網關
client1 ping網關
9.配置防火墻讓server1 ping 同自己 網關
server1 ping 網關
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
步驟8 和9 也可在防火墻中配置 不再火狐中配置
8.在防火墻上配置
interface 1/0/0
service-manag ping permit
9. interface 1/0/1
service-mange ping permit
華為 配合防火墻及遠程