防火墙最基本设置的几个步骤
工具/原料
防火墙一台
方法/步骤
1、架设防火墙的主要步骤:配置接口IP地址创建安全区域并将接口加入相应的安全区域打开域间包过滤配置默认路由配置Nat,使内用户可以上网打开防火墙防范各种攻击功能配置登录用户和密码和权限保存配置
2、例子:防火墙与交换机连接擢爻充种的端口:e0/0/1,防火墙与Internet连接的端口:e0/0/0。(1)配就女蒿鸳置e0/0/0和e/0/0/1的IP地址<Usg>system-view[Usg]interfaceethernet0/0/0[Usg-Ethernet0/0/0]ipaddress202.2.2.224[Usg-Ethernet0/0/0]quit[Usg]interfaceethernet0/0/1[Usg-Ethernet0/0/1]ipaddress192.168.0.124[Usg-Ethernet0/0/1]quit(2)在配置e0/0/0和e/0/0/1IP地址后,分别把两个接口加入相应的安全域。<Usg>system-view[Usg]firewallzoneuntrust[Usg-zone-untrust]addinterfaceethernet0/0/0[Usg-zone-untrust]quit[Usg]firewallzonetrust[Usg-zone-trust]addinterfaceethernet0/0/1[Usg-zone-trust]quit(3)打开trust和untrust两个域之间的包过滤<Usg>system-view[Usg]firewallpacketdefaultpermitinterzonetrustuntrust[Usg]quit(4)配置路由<Usg>system-view[Usg]iproute-static0.0.0.00.0.0.0202.2.2.3(5)配置Nat,使内网用户可以上网。<Usg>system-view[Usg]acl2999[Usg-acl-2999]rule0permitsource192.168.0.00.0.0.255[Usg-acl-2999]quit[Usg]nataddress-group1202.2.2.2202.2.2.2[Usg]natoutbound2999address-group1[Usg]quit(6)打开防火墙防范各种攻击的功能。<Usg>system-view[Usg]firewalldefendall(7)保存配置(配置完成必须保存,否则掉电配置丢失)。<Usg>system-view[Usg]quit<Usg>save输入Y,然后回车。
3、一台简单的防火墙架设完毕