华为公司防火墙技术培训基础篇.ppt

HUAWEI TECHNOLOGIES CO., LTD..内部公开华赛防火墙技术培训--- 上海龙田数码科技有限公司HUAWEI TECHNOLOGIES CO., Confidential Page 2培训提纲?基础配置?系统管理?网络配置?策略配置?ACL配置?NAT配置?配置举例HUAWEI TECHNOLOGIES CO., Confidential Page 3基础配置:Console管理?防火墙可以通过Console访问方式进行管理?最为安全的登录方式?无须网络支持就可以登录?无须IP地址就可以登录?可以看到启动的信息?可以看到实时的debug信息HUAWEI TECHNOLOGIES CO., Confidential Page 4基础配置-Console口管理?使用系统自带超级终端工具或第三方工具,例如SecureCRT。?配置终端通信参数为9600波特、8位数据位、1位停止位、无校验、无流控。如图所示,也可以直接选择还原默认值。RS-232串口Console口配置电缆Console接口EudemonPC需注意选择正确的串口!!!HUAWEI TECHNOLOGIES CO., Confidential Page 5Console登录初始界面:新版的OS初始console的用户名和密码为:admin ******@123HUAWEI TECHNOLOGIES CO., Confidential Page 6系统主机名和时间配置:HUAWEI TECHNOLOGIES CO., Confidential Page 7查看接口IP地址配置:缺省情况下,除了USG50有管理IP地址外,其他型号目前都没有配置管理IP,需要给接口手动分配IP地址。HUAWEI TECHNOLOGIES CO., Confidential Page 8给指定接口配置IP地址:、Web、FTP等管理用途。HUAWEI TECHNOLOGIES CO., Confidential Page 9将接口分配到指定安全区域:默认情况下只有USG50的接口已经划分到指定安全区域,其他型号需要自行配置。HUAWEI TECHNOLOGIES CO., Confidential Page 10基本策略放行(保证管理防火墙顺利进行)不指明方向的时候,缺省是进出双向的。