华为防火墙初始化

本文简要介绍了华为防火墙USG6306的初始化步骤

华为FW在出厂状态下，能够使用两种方式进行网管：

1. 使用Console线链接Console接口

2. 使用网线链接到网管接口G0/0/0，这个网口不能跑业务，用于网管。默认的IP地址是192.168.0.1/24，将笔记本设置为同网段使用网页登陆。 默认的登陆地址为https://192.168.0.1:8443。用户名:admin，密码Admin@123

初始化的步骤：

1. 安全区域，默认有Trust、Untrust和DMZ区域

2. 将接口配置IP地址，并将接口所在的网络加入安全区域

公网接口：

interface GigabitEthernet1/0/0

undo shutdown

ip address X.X.X.X 255.255.255.248

gateway X.X.X.X

内网接口：

interface GigabitEthernet1/0/2

undo shutdown

ip address 192.168.X.X 255.255.255.0

service-manage http permit

service-manage https permit

service-manage ping permit

service-manage ssh permit

安全区域：

firewall zone trust

set priority 85

add interface GigabitEthernet0/0/0

add interface GigabitEthernet1/0/2

#

firewall zone untrust

set priority 5

add interface GigabitEthernet1/0/0

3. 配置安全策略，容许Trust-->Untrust的流量

security-policy

rule name trusttountrust

description 内网用户上网

source-zone trust

destination-zone untrust

action permit

4. 配置NAT策略，容许源地址进行NAT转换。

nat-policy

rule name policy-nat1

source-zone trust

egress-interface GigabitEthernet1/0/0

action source-nat address-group addressgroup1

nat address-group addressgroup1 0

mode pat

route enable

section 0 A.A.A.A B.B.B.B #地址池中的起始和结束地址，华为建议接口地址不放入地址池

5. 配置路由，包括默认路由以及回包路由

ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet1/0/0 X.X.X.X

回包路由按本身的内网的网段进行指定，和交换机的格式同样。

初始化的内容均可以经过命令行进行配置，也能够使用网页进行配置。

 

接下来，就能够测试一下是否能够上网了。