华为防火墙Edumon1000E,配置有四个光电互斥接口,为千兆状态防火墙。默认情况下所有区域之间不允许有流量经过。
本文为Edumon1000E的基本配置,该基本配置适用一般企业级单机接入情况。
配置一台防火墙主要包含以下几个步骤:
1、配置端口IP,并将指定端口加入Untrust/trust/DMZ区域;
2、配置默认路由指向公网;
3、配置NAT,允许内部用户通过防火墙进行地址转换上公网;
4、开放内部服务器的指定端口,允许通过公网访问指定内部服务器;
5、配置防火墙允许通过ssh 或telnet远程管理;第一次配置必须使用console口进行配置;
注意:防火墙默认情况下所有区域之间包过滤规则为deny all,当出现网络不通情况时,除检查相关路由配置外,还要注意是否配置相应的ACL允许数据包通过。
默认情况下无法ping通过防火墙各端口,也是因为没有相关ACL规则导致。
[Eudemon]display current-configuration
09:54:21  2010/04/27
#