全国直销电话:4006-854-568
IT-technology
以人为本,众志成城,以“用户至上”.“服务上乘”为原则,
追求产品和服务高质量,努力实现与客户之间真诚有效的沟通,
不断地圆梦、奔跑与腾飞。
新闻动态   NEWS
太全了,华为防火墙初始化配置,看这篇就够了。-北京赛维博信科技发展有限公司
来源:本文摘自网络,如有侵权请联系删除 | 作者:svbx001 | 发布时间: 2022-06-13 | 4756 次浏览 | 分享到:
  • c、配置GE0/0/3接口为交换模式,并将接口加入安全区域。单击“确定”,然后在接口列表中修改GE0/0/3的安全区域为untrust。

2、配置基础安全策略允许内网用户访问Internet。

  • a、选择“策略 > 安全策略 > 安全策略”。
  • b、新建安全策略。

3、配置交换机和路由器的VLAN、接口及IP地址等,具体步骤略。
4、可选:配置源NAT转换内网用户IP地址。当三层交换机做内网用户网关时,可以选择防火墙做源NAT。

  • a、选择“策略 > NAT策略 > NAT策略”。
  • b、选择“源转换地址池”页签,新建地址池,地址池中是可供使用的公网IP地址范围。


  • c、选择“NAT 策略”页签,新建NAT策略。

  • d、在三层交换机上配置到NAT地址池地址(1.1.1.1~1.1.1.5)的黑洞路由。
  • <switch> system-view 
    [switch] ip route-static 1.1.1.1 32 NULL0 
    [switch] ip route-static 1.1.1.2 32 NULL0 
    [switch] ip route-static 1.1.1.3 32 NULL0  
    [switch] ip route-static 1.1.1.4 32 NULL0  
    [switch] ip route-static 1.1.1.5 32 NULL0 
    e、在路由器上配置到NAT地址池地址(1.1.1.1~1.1.1.5)的静态路由,下一跳为交换机VLANIF10的地址10.2.1.1。
    <router> system-view
    [router] ip route-static 1.1.1.1 32 10.2.1.1
    [router] ip route-static 1.1.1.2 32 10.2.1.1
    [router] ip route-static 1.1.1.3 32 10.2.1.1
     

    服务热线

    1391-024-6332