化為防火墻如何在web界面配置
阿新 • • 發佈:2018-02-09
watermark ffffff 驗證 服務管理 抓包 sha png 端口 子網掩碼 華為防火墻的配置:
輸入源安全區域和目的安全區域(也可以寫an允許所有)
選擇允許的應用(這裏選擇了允許所有)
12.驗證,測試
操作步驟:
先如圖所示準備好所需配置
1.配置ip
Client3
ip:192.168.1.1
子網掩碼:255.255.255.0
網關:192.168.1.254
Server3
ip:100.0.0.1
子網掩碼:255.255.255.0
網關:100.0.0.254
2.在雲上(Cloud2)添加端口(不添加端口沒法連線)
3.連接線路
4.進入防火墻FW3設置一個8~16位的密碼
5.查看配置文件中防火墻的ip
display current-configuration
6.然後在物理機上把物理網卡的ip也設置同一網段
7.在物理機上ping 防火墻的ip
8.在防火墻中開啟web
web-manger enable
9.打開火狐瀏覽器輸入防火墻的ip進入頁面輸入用戶名和密碼(用戶名:admin 密碼:Admin@123)
然後設置初始化密碼
重新用新密碼輸入
進入系統
10.配置端口
首先配置內網的接口GE1/0/0(此接口是內網,安全區域是trust)
配置接口的安全區域與網關
然後要想ping通網關必須啟用服務管理
然後在client1上測試能否ping通
接著配置GE1/0/1接口的安全區域和網關並且啟用訪問管理的ping(此接口是外網,安全區域是untrust)
在server1上測試
11.要想訪問外網在server1上開啟服務(這裏把http和ftp服務都開啟了)
然後在防火墻的web界面建一個安全策略
輸入源安全區域和目的安全區域(也可以寫an允許所有)
選擇允許的應用(這裏選擇了允許所有)
12.驗證,測試
用內網訪問外網
也可以抓包進行查看
化為防火墻如何在web界面配置