① 华为usg防火墙基本配置命令有哪些
华为usg防火墙基本配置命令:
登陆USG防火墙。
修改防火墙设备名。
对防火墙的时间、时区进行修改。
修改防火墙登陆标语信息。
修改防火墙登陆密码。
查看、保存和删除防火墙配置。
在防火墙上配置vlan、地址接口、测试基本连通性。
② USG6320防火墙LAN2和LAN4怎么建立互通,不做NAT
用户有一台服务器,IP地址是192.168.1.100,公网地址是1.1.1.1。在防火墙上配置地址映射如下:
nat server 10 protocol tcp global 1.1.1.1 80 inside 192.168.1.100 80
故障一:防火墙上没有放行策略
现象:访问不通,在防火墙上查看不到会话。
查看会话命令为:
display firewall session table verbose destination inside 192.168.1.100
Current Total Sessions : 0
解决办法:在域间放行到服务器的策略。
故障二:运营商封闭端口号
现象:访问不通,在防火墙上查看不到会话。
解决办法:找运营商协商。
故障三:服务器没有配置网关,或内网路由有问题。
现象:访问不通,在防火墙上看到会话有去无回。
查看会话为:
display firewall session table verbose destination inside 192.168.1.100
Current Total Sessions : 1
telnet VPN:public --> public
Zone: untrust--> trust TTL: 00:00:00 Left: 00:00:10
Output-interface: GigabitEthernet0/0/1 NextHop: 192.168.1.100 MAC: xx-xx-xx-xx
<--packets:445 bytes:20841 -->packets:0 bytes:0
x.x.x.x:56221-->1.1.1.1:80[192.168.1.100:80]
解决办法1:服务器配置网关或者解决路由问题。
解决办法2:如果确认路由无问题,而服务器因特殊原因不方便配置,可以在内网接口上起用nat功能,将外网地址转换成内网地址。
故障四:特殊应用访问不正常,例如,FTP服务器可以登录,但无法访问资源。
现象:特殊应用访问不正常,例如,FTP服务器可以登录,但无法访问资源。会话查看有时正常,且数据有去有回。
解决办法:域间开启nat alg功能。
命令如下:
firewal interzone trunst untrust
detect ftp
注:此外,PPTP、SIP等问题均可参考。
故障五:双链路环境下,源进源出问题导致访问不正常。
现象:客户将一台服务器同时映射到两个接口上,访问有时正常有时无法访问,出现问题时,查看会话有去无回。
解决办法:该问题为老版本没有源进源出功能,USG2000/5000防火墙需要升级到V300R001C00SPC700以后的版本解决。
③ 我现在要配置防火墙安全策略,但是我不是很清楚这些指令代表什么,请知道的朋友用专业语言告诉我一下谢谢
楼主,你好~
看CLI命令,华为的防火墙,USG系列吧?
解释如下。
security-policy 定义安全策略
rule name ospf1 创建一个叫 ospf1的策略
source-zone local 源区域---防火墙
destination-zone trust 目的区域---trust信任区
destination-zone untrust 目的区域---untrust非信区域
action permit 动作是 允许放行
rule name ospf2 创建一个叫 ospf2的策略
source-zone trust 源区域---trust信任区
source-zone untrust 源区域---untrust非信任区
destination-zone local 目的区域----防火墙
action permit 动作是 允许放行
不过楼主,你这action动作全部是permit any any
一把梭啊??
严格意义上来说,生产网环境下 您如果permit any to any
可能马上就会下岗。
防火墙到底是干嘛的,您要仔细想想,配置是其次。