公司主要供应华为交换机、华为路由器、思科防火墙、思科交换机、思科路由器、360防火墙、隔离网闸等产品!
热线电话:183 9181 9959
  • 北京思科交换机
  • 北京华为交换机
  • 北京华为防火墙
  • 北京深信服安全行为管理
  • $
您所在的位置:首页 > 新闻中心  > 新闻中心 > 产品知识
想要入门华为防火墙,北京华为防火墙代理商带你学习
来源:www.bjlxyc.cn 发布时间:2019年08月05日

很多新人想要入门华为防火墙,却不知道从哪里下手,下面由北京华为防火墙代理商带你学习。


防火墙设备上架真的很简单,但是对于没有入门的人来说也会有一定的不理解,初次上线我到底该做什么呢?初始都是利用web界面去操作,但是界面上面那么多的内容,哪些是我该做的呢?北京华为防火墙代理商带你学习。


一、记住这一句心法:接口ip-划区域-策略any-NAT配置(路由指向)



1、接口IP


上线时候通常不会有太过复杂的配置,这时候的工程师一般只是进行简单操作,接入网络就可以。

接口IP不用说,北京华为防火墙代理商告诉你,一般使用路由模式,必须接口配置IP,根据分配的IP来就可以。


2、划区域


华为防火墙有四个区域,local(100),trust(85),untrust(5),DMZ(50),每个区域默认值大小不一样,大的比较安全级别高。(设备内部0-100之间)



3、策略any


华为防火墙内部有一条默认拒绝的安全策略,表示区域之间的互访被静止,防火墙上线以后,代表已经接入现有网络,所以需要调整下策略,改为permit,允许所有。(这时候不用考虑太多,初始这样配置必然没有问题,后期再进行优化)


二、web界面哪些是你该做的




华为防火墙会提供两个缺省帐号:


系统管理员帐号:帐号/密码为admin/Admin@123,登录时可以使用该帐号通过Console或Web界面登录设备;并且可以配置使用该帐号进行Telnet/SSH登录。


来个拓扑配合:


华为防火墙


审计管理员帐号:帐号/密码为audit-admin/Admin@123,该帐号是配置审计策略和查看审计日志的专用帐号。


(1)第 一步:浏览器登录 https://192.168.0.1:8443 (缺省状态下WEB登录地址)

进入防火墙WEB配置界面。


(2)内外网接口配置:


北京华为防火墙代理商

(3)策略放行


(4)NAT:一般是源NAT



(5)路由

在网络-接口下面点击配置,此处省略

(6)检测接口




最后一步,解答——命令行。这就是北京华为防火墙代理商给大家介绍的如何入门华为防火墙。学会这些了,就不会在客户说我不喜欢web,你给我看配置,你比较尴尬,配置什么都不会,只知道点点点的尴尬情况。