华为防火墙USG6320配置(简单)

发布时间：2021-03-26 点击数：4370

网络拓扑图：

<USG6300>system-view

进入系统视图，键入Ctrl+Z退回到用户视图。

配置GigabitEthernet 0/0/1工作在交换模式。

[USG6300]interface GigabitEthernet 0/0/1

[USG6300-GigabitEthernet0/0/1]portswitch

[USG6300-GigabitEthernet0/0/1]quit

把GigabitEthernet 0/0/1加入Trust区域。

[USG6300]firewall zone trust

[USG6300-zone-trust]add interface GigabitEthernet 0/0/1

[USG6300-zone-trust]quit

配置GigabitEthernet 0/0/2工作在交换模式。

[USG6300]interface GigabitEthernet 0/0/2

[USG6300-GigabitEthernet0/0/2]portswitch

[USG6300-GigabitEthernet0/0/2]quit

把GigabitEthernet 0/0/2加入Untrust区域。

[USG6300]firewall zone untrust

[USG6300-zone-untrust]add interface GigabitEthernet 0/0/2

[USG6300-zone-untrust]quit

修改默认安全策略为允许

[USG6300]security-policy

[USG6300-policy-security]default action permit

Warning:Setting the default packet filtering to permit poses security risks. You are advised to configure the security policy based on the actual data flows. Are you sure you want to continue?[Y/N]y

[USG6300-policy-security]

修改安全策略为禁止（默认为禁止，所以修改完看不到）

[USG6300]security-policy

[USG6300-policy-security]default action deny

启用web管理

默认用户：admin

默认密码：Admin@123

默认管理口：GigabitEthernet 0/0/0

默认IP：192.168.0.1

地址：https://192.168.0.1:8443

技术团队

网络工程师5名

服务器工程师2名

虚拟化工程师2名

数据库工程师2名

存储工程师1名

系统工程师4名

安全工程师1名

小型机工程师2名

数据工程师2名

开发工程师3名

温馨提示

欢迎您关注我们【云修网】官方公众号

1、获取本站下载中心资源，回复【关键词】即可。

2、获取服务器相关硬件安装视频。

3、获取系统安装教程，网络教程。

4、工程师在线帮助，1对1技术支持。

服务器故障、存储故障、网络故障、系统故障、虚拟化故障、硬件采购、软件采购、数据库故障、服务部署等欢迎联系我们（周六日不休息）

文章分类

云修网维修小程序

华为防火墙USG6320配置(简单)