华为防火墙基础操作

最新推荐文章于 2025-06-15 12:12:01 发布
原创 最新推荐文章于 2025-06-15 12:12:01 发布 · 8k 阅读 · 43 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#华为 #防火墙 #安全

一、交代背景
做过一段时间的售后实施,发现防火墙设备上架真的很简单,但是对于没有入门的人来说也会有一定的不理解,初次上线我到底该做什么呢?

这个也是我当初开始做的时候的问题,当然了,初始都是利用web界面去操作,但是界面上面那么多的内容,哪些是我该做的呢?

某年某月的有一天,我信心满满的web界面一顿操作,然后客户来了,说我不喜欢web,你给我看配置,这就尴尬了,配置我不会,只知道点点点,怎么杜绝这种现象呢?这还用想吗——肯定是把命令行看懂了啊!

所以,就有了这篇文章,本文对上面三个问题进行解答。

二、解答——初次上线做哪些操作?
记住这一句心法:接口ip-划区域-策略any-NAT配置(路由指向)

解释下

1、接口IP

上线时候通常不会有太过复杂的配置,这时候的工程师一般只是进行简单操作,接入网络就可以。

接口IP不用说,一般使用路由模式,必须接口配置IP,根据分配的IP来就可以。

2、划区域

华为防火墙有四个区域,local(100),trust(85),untrust(5),DMZ(50),每个区域默认值大小不一样,大的比较安全级别高。(设备内部0-100之间)

// 说明:华为防火墙内部默认区域不能被删除,不能被修改。

firewall zone trust
set priority 85

firewall zone untrust
set priority 5

3、策略any

这个什么意义?

是这样的,华为防火墙内部有一条默认拒绝的安全策略,表示区域之间的互访被静止,防火墙上线以后,代表已经接入现有网络,所以需要调整下策略,改为permit,允许所有。(这时候不用考虑太多,初始这样配置必然没有问题,后期再进行优化)

上面说了一通,你是不是想怼——群主,你到是告诉怎么做啊?别

最低0.47元/天 解锁文章

200万优质内容无限畅学
华为USG防火墙入门基础04_接口
IT_zhangsan
06-15 761
除了具有以太网接口的所有功能外,Eth-Trunk接口还具有比以太网接口更大的带宽和更高的可靠性。虚拟接口无需配置,自动生成,与Loopback接口类似,必须为其配置接口的IP地址才能生效。虚拟接口是一种逻辑接口,每个虚拟系统对应一个虚拟接口接口是FW与网络中的其它设备交换数据并相互作用的部分,分为物理接口和逻辑接口两类,如。子接口就是在一个主接口上配置出来的虚拟的逻辑接口,主要用于实现与多个远端进行通信。具有三层特性的逻辑接口,通过配置VLAN接口的IP地址,实现VLAN间互访。
华为防火墙技术基本概念学习笔记
m0_62909438的博客
11-19 1085
学习了解防火防火墙技术,掌握防火墙区域概念,掌握防火墙接口配置,掌握防火墙图形界面的配置。
华为防火墙接口类型
weixin_46503909的博客
03-19 7385
防火墙接口类型  物理接口 1) 防火墙支持的接口可以是二层接口或者三层接口 2) 二层接口:portswitch 3) 三层接口:undo portswitch  逻辑接口 1) VT(virtual template)接口、dialer接口 2) tunnel接口、null接口 3) vlanif接口 4) 三层以太网子接口 5) Eth-Trunk接口、loobacp接口 防火墙的Eth-trunk  优点: 1) 本质是要提高链路的带宽 2) 可靠性(LACP协
华为防火墙从入门到精通 | 第一课:基础知识讲解
最新发布
m0_67420754的博客
06-15 979
防火墙作为网络安全体系中的重要组成部分,其作用远不止于简单的流量拦截。随着技术的发展,防火墙已经从单一的包过滤发展为具备深度识别能力的下一代安全设备。📌作者注。
华为防火墙的详细配置
风格的博客
02-25 3124
华为防火墙的详细配置涉及多个方面,包括基础网络配置、安全策略、NAT、VPN、高可用性等。
华为防火墙ping不通?看这里你就会了
热门推荐
路虽远,行将至。事虽难,做必达。
02-20 2万+
网络拓扑图 可以看到华为默认接口存在默认IP地址192.168.0.1/24 那么我们就配置PC1地址如下 ping连接测试毫无问题 接着在防火墙GE 1/0/0接口配上IP地址 PC2如下配置 然而ping测试却不通 同样是直连,为什么一边通一边不通?我们来检查一下防火墙配置,发现默认接口下配置了允许多个服务通过,并且接口加入到了安全区域trust。 我们给另一边接口也开启ping服务并且加入安全区域 [USG6000V1]interface g1/0...
防火墙接口模式
qq_46777335的博客
09-11 1286
如图,防火墙有多种模式,下面介绍防火墙在不同模式下的工作内容。
HCIE-华为防火墙基础
qq_33794290的博客
06-07 1114
在通信领域,防火墙是一种安全设备。它用于保护一个网络区域免受来自另一个网络区域的攻击和入侵,通常被应用于网络边界,例如企业互联网出口、企业内部业务边界、数据中心边界等。防火墙根据设备形态分为,框式防火墙、盒式防火墙和软件防火墙,支持在云上云下灵活部署。路由器和交换机构建了互联互通的网络,带来便利的同时也带来了安全隐患。
华为防火墙3A认证配置+拓扑
05-08
在实际操作中,首先要对华为防火墙进行基础配置,包括网络接口设置、路由配置等,然后进行3A认证服务器的配置,设置相应的认证协议和服务器信息。之后,根据网络需求配置相应的访问控制列表(ACL)和安全策略,对...
华为防火墙 USG6000v 配置详细版.docx
03-19
针对华为ensp模拟软件,为学习者提供USG6000v防火墙详细配置教程以及调试方法供使用者学习,更好的进行模拟实验,帮助了解防火墙的配置流程以及技术要领
华为USG6000E防火墙使用及配置
hX_sunmer的博客
07-25 1万+
本次使用的硬件为:华为USG6000E防火墙
华为防火墙配置笔记
weixin_30375247的博客
07-05 7321
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。 初始化防火墙 初始化防火墙: 默认用户名为admin,默认的密码Admin@12...
华为防火墙简单配置
weixin_42902697的博客
09-09 3232
华为防火墙简单配置
防火墙接口配置实验
a15183865601的博客
01-24 782
3、 给防火墙g0/0/0口配置IP,由于我云端绑定的是192.168.100.10,所以这里IP配置为192.168.100.1/24,使用命令开启防火墙远程连接的服务,之后便可通过web远程登陆防火墙。2、给云端添加网络,来实现真机与虚拟机的连接。4、给防火墙两区域配置IP,并勾选ping。5、使用vlanif 配置三层交换机。6、防火墙使用静态路由配置回文路由。此时总公司到sw7可通信。
华为防火墙路由模式配置(二)
bdc5228的博客
01-06 2119
实验目的: 掌握简单配置防火墙路由模式操作方法 网络地址及拓扑结构: 配置要求: 1、lan、branch office可以访问wan、dmz; 2、wan可以访问dmz,不能访问lan;   配置操作 一、PC1 二、SERVER1 三、AR1 <Huawei>sys                &...
华为防火墙工作模式安全区域划分
weixin_50523028的博客
02-06 5063
华为防火墙安全策略
华为防火墙基本配置
Gahood的博客
03-21 6095
此时PCping服务器是无法通信的,默认的策略是deny or any,要在防火墙上放行trust—dmz流量。输入密码后它会问你是否现在重置密码,选是否则无法配置。首先了解Trust是基本连接内网,Untrust连接外网,DMZ连接服务器。防火墙配置:华为默认用户名:admin 密码:Admin@123。此时PC是无法访问到外网的,因为防火墙需要nat,没有回程路由。配置nat两个步骤:nat地址池——nat策略。此时外网无法访问服务器:因为没有放行,需要放行。如何把服务器地址放在公网上访问 :映射。
华为USG防火墙做多宽带路由和核心交换机配置实战教程
不恋、不怠、不迎
12-09 1万+
分公司成立,我这边采购规划部署配置网络,多条宽带接入华为防火墙,接入万兆核心交换机,划分多个VLAN进行管理,刚好从零配置和记录,百人企业全流程界面实战操作。想起自己刚入门学习的时候在整个网上看不到一篇有用的教程,希望借此帮助到那些想使用华为设备的企业IT和网络管理人员。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值