USG6000V

user8288612657632
376 阅读2分钟

概述

  • 华为USG6000V是一款硬件防火墙。

  • 功能:

    • 基本防火墙;
    • 路由;
    • DHCP;
    • NAT(SNAT、DNAT)
    • 热备份(双机热备);
    • IPSec VPN;
    • DNS;

初始化设备

初始账户和密码

  • 账户:admin
  • 密码:Admin@123
  • 第一次登录设备时,要求重置密码;

image-20240329093604242

配置防火墙支持远程登录

  1. int g0/0/0
  2. service-manage https permit

image.png

将防火墙连接到外部网络(真实网络)

  • 添加云

image-20240329094424837

  • 设置网卡IP与防火墙0号口IP同网段;

image-20240329094738464

  • 将防火墙与云进行物理连接

image-20240329094820790

访问防火墙管理界面

image-20240329095013108

案例拓扑

image-20240329105525401

安全区域

image-20240329100612097

接口配置

image-20240329105318388

  • 对外接口设置默认网关为下一跳设备IP,可自动生成指向下一跳设备的默认路由

image-20240329105354387

路由

  • 配置对外接口默认网关为下一跳设备IP地址,系统会自动生成一条默认路由指向下一跳设备。

image-20240329101731261

  • RIP动态路由协议

image-20240329110422695

安全策略

image-20240329105045927

image-20240329105614073

DHCP

image-20240329113439848

image-20240329113245727

NAT

SNAT

  • 源地址转换(端口多路复用)

image-20240329114206284

  • 建立SNAT相关安全策略,实现相关流量放行

image-20240329114242996

image-20240329114330874

  • 确认生成SNAT

image-20240329114353894

image-20240329114417059

  • 确认安全策略是否自动创建

image-20240329114506819

DNAT

  • 目的地址转换(端口映射)

image-20240329115115292

image-20240329115239416

image-20240329115224118

  • 确认系统允许相关流量创建的安全策略

image-20240329115335353

双机热备

  • 主设备配置

image-20240329121018339

image-20240329121303149

  • 备份设备(配置基本与主设备一致,仅角色切换为备份)

image-20240329121429365

IPSecVPN

案例拓扑

  • 云配置,增加端口信息

image-20240329142113975

image-20240329143331790

fhy

image-20240329143549411

image-20240329143604544

image-20240329143722755

  • 配置感兴趣流

image-20240329143908061

image-20240329143921223

image-20240329143954956

image-20240329144009728

image-20240329144117804

  • 应用配置

image-20240329144206371

  • 新增安全策略对对端设备流量放行

image-20240329151701050

  • 确定安全策略

image-20240329151726612

ty

image-20240329144847218

image-20240329144915182

  • 配置感兴趣流

image-20240329145017853

image-20240329145040431

image-20240329145059594

image-20240329145133776

image-20240329145145871

image-20240329145214348

image-20240329145227644

  • 应用配置

image-20240329145251214

  • 新增安全策略实现对端流量放行

image-20240329151917676

  • 确认安全策略

image-20240329151935747

SSL VPN

image-20240329170327599

  • 创建云,绑定网卡2,并设置网卡和系统IP为192.168.150.0网段地址,进行物理连接

image-20240329170450370

  • AR2宣告150网段IP

image-20240329170539574

  • 防火墙创建SSLVPN

image-20240329163404316

  1. v-gateway 自定义名称 int g接口编号 port 目的端口 private 域名

image.png

image.png

image.png

  • 配置拨入后的内网IP范围

image-20240329164119433

  • 创建拨入时登录的账户信息

image-20240329164332729

  • 确认账户信息

image-20240329164401585

  • 应用配置

image-20240329164428497

image-20240329164630243

  • 客户端安装SSLVPN程序

image-20240329165504643

image-20240329165523155

  • 输入账户信息登录

image-20240329165622319

  • 拨入VPN

image-20240329165722253

image-20240329165735112

  • 成功拨入到VPN网关

image-20240329165828215

  • 客户端访问内网资源

image-20240329170125752

avatar
文章
阅读
粉丝