USG6000V
防火牆預設賬號密碼:admin/Admin@123
(1)System -view
// 進入系統檢視
[FW1]sysname FW1 // 給防火牆命名
[FW1]undo info-center enable // 關閉日誌彈出功能
[FW1] quit
language-mode Chinese // 將提示影改為中文
Change language mode, confirm? [/N]y
提示:改變語言模式成功
(2)開啟 Web 管理介面:預設防火牆 console 介面 IP 地址是 192.168.0.1.
web-manager enable //開啟圖形化管理介面
interface g0/0/0 //進入0/0/0介面,
IP address 192.168.0.1 24 // 再給介面配置ip地址address 192.168.0.1 24
sevice-manage all permit //放行該埠的請求
display this // 檢視自己執行的命令
(3)配置Console口登陸
system -view //進入系統檢視
user-interface console 0 // 進入console0的使用者配置介面
authentication-mode password //使用密碼驗證模式,還有aaa模式可以選擇
set authentication password cipher Admin1234 //設定密碼為Admin234
q //退出
(4)配置telnet密碼認證:配置密碼認證模式,此處配置密碼為:Admin@123
telnet server enable //開啟Telnet支援
interface g0/0/0 //進入0/0/0
service-manage telnet permit //允許telnet
q // 退出
user-interface vty 0 4 //開啟虛擬終端
protocol inbound telnet // 允許telnet
authentication-mode password // 設定為密碼認證模式
set aythentication password cipher Admin@123 //設定使用者密碼
firewall zone trust //選擇安全區域
add interface g0/0/0 // 新增到安全區域
(5)配置telnet使用者名稱密碼認證
interface g0/0/0 //進入介面配置
ip address 192.168.0.1 24 //配置介面ip(閘道器)
service-manage telnet permit //允許telnet
sercive-manage ping permit //允許ping
q //退出
firewall zone trust //進入信任區trust 安全域配置
add interface g0/0/0 //把0/0/0 加入到trust 安全區域
q //退出
使用AAA模式:
(USG5500配置策略規則):
各個介面trusk和untrusk放置完成之後配置策略:
policy interzone trust untrust outbound // 建立trust 和 untrust策略
policy 1
policy source 192.168.1.0 0.0.0.255
action permit //允許trust內該網段訪問untrust
q
policy 2 // 配置第二條規則
policy sourch 192.168.2.0 0.0.0.255
action permint //允許trust內該網段訪問untrust
q
policy interzone untrust trust outbount //建立trust和dmz間由高到低的轉發策略
policy source 192.168.3.0 0.0.0.255
policy 3
action deny //拒絕整個trust訪問dmz
(完)