首次使用设备,完成防火墙接入互联网的基础配置。
设备出厂配置
防火墙设备出厂配置如下表。表1-2 防火墙出厂配置
| 项目 | 取值 | 备注 |
|---|
| 管理网口 | 接口号:GE0/0/0接口或MEth0/0/0 IP地址:192.168.0.1/24 | 不同机型管理网口编号存在差异,具体查阅对应产品文档。 |
| 登录类型 | 管理网口Web登录、Console口登录 | 其他登录类型需要自行配置。 |
| 管理员帐号密码 | USG6000E V600R007C20及以后版本:无缺省管理员,首次登录时系统提示在线注册帐号。USG6000E V600R007C20之前版本:缺省管理员帐号和密码参见《华为安全产品 缺省帐号与密码》。获取该文档需要权限,如需升级权限,请查看网站帮助。 | - |
| 其他业务接口 | 三层模式,未配置IP地址。 | - |
如需恢复出厂配置,请在Web界面中选择“系统 > 配置文件管理”,单击“恢复出厂配置”。
连线
按下图连接管理网口、内网口GE0/0/2和外网口GE0/0/3。图中管理PC与设备管理网口连接,用于登录Web界面。如果使用命令行配置,首次登录请使用Console配置线连接管理PC的串口与设备的Console口。
登录Web界面
背景信息
推荐使用以下浏览器登录设备Web界面:
- Internet Explorer浏览器:10-11
操作步骤
1、将管理员PC网口与设备的管理口(MEth 0/0/0或GigabitEthernet 0/0/0)通过网线直连或者通过二层交换机相连。
2、将管理员PC的IP地址设置为192.168.0.2~192.168.0.254范围内的IP地址。
3、在管理员PC的浏览器中输入地址:https://192.168.0.1:8443。输入地址登录后,浏览器会给出证书不安全的告警提示,选择继续浏览。
4、如果是首次登录设备,弹出创建管理员帐号界面。输入用户名、密码、确认密码,然后单击“创建”。
首次登录创建的管理员,拥有系统管理员权限和Web服务类型。
5、帐号创建成功,在弹出的提示框中单击“确定”。
6、进入登录界面,输入已经创建的用户名、密码登录设备,单击“登录”。
访问Web界面登录地址时,浏览器无法验证设备提供的默认证书,会有安全告警提示。可以在此界面上单击“下载根证书”下载证书,然后双击证书文件进安装,下次登录就没有安全告警提示了。
7、新帐号首次登录,系统弹出修改初始化密码界面。输入当前密码、新密码、确认密码,单击“确定”。
