华为USG6390防火墙基本配置网络拓扑图:,基于密码验证。#进入系统视图。<USG6390>system-view#进入用户界面视图[USG6390]user-interfacevty04#设置用户界面能够访问的命令级别为level3[USG6390-ui-vty0-4]userprivilegelevel3配置Password验证#配置验证方式为Password验证[USG6390ui-vty0-4]authentication-modepassword#配置验证密码为lantian[USG5300-ui-vty0-4]setauthenticationpasswordsimplelantian ###最新版本的命令是authentication-******@123配置空闲断开连接时间#设置超时为30分钟[USG6390-ui-vty0-4]idle-timeout30[USG6390]firewallpacket-filterdefaultpermitinterzoneuntrustlocaldirectioninbound//防火墙。基于用户名和密码验证user-interfacevty04authentication-modeaaaaaalocal-useradminpasswordcipher]MQ;4\]B+4Z,YWX*NZ55OA!!local-useradminservice-local-useradminlevel3firewallpacket-filterdefaultpermitinterzoneuntrustlocaldirectioninbound如果不开放trust域到local域的缺省包过滤,的防火墙,但是默认情况下已经开放了trust域到local域的缺省包过滤。:0/0/3视图[USG6390]0/0/0/0/3的IP地址[USG6390-0/0/3] [USG6390]rust[USG6390-zone-untrust]0/0/3[USG6390-zone-untrust]quit外网:0/0/0视图[USG6390]0/0/0/0/0的IP地址[USG6390-0/0/0][USG6390]firewallzoneuntrust[USG6390-zone-untrust]0/0/0[USG6390-zone-untrust]:允许内网用户访问公网策略一般都是优先级高的在前,优先级低的在后。policy1:。 //如果不加policysource就是指any,如果不加policydestination目的地址就是指any。[USG6390]rustuntrustoutbound[USG6390-policy-interzone-trust-untrust-outbound]policy1[
华为usg6390防火墙基本配置 来自淘豆网www.taodocs.com转载请标明出处.