防火墙系列---华为防火墙图形界面与基本配置

2019/7/1 - - -

本次文章是关于华为防火墙的基本配置与图形化界面的向导设置

有关ensp的使用–>>请查看这篇文章《Ensp的使用》

实验拓扑：

步骤一： 初始化防火墙配置：

管理口的配置：
GigabitEthernet 0/0/0:

interface GigabitEthernet 0/0/0			进入到管理接口
ip address 192.168.136.136 24			添加管理ip
service-manage ping permit				允许ping服务通过
service-manage http permit				允许http服务通过
service-manage https permit				允许https服务通过
display this							显示这时的配置
firewall zone trust						配置trust区域
add interface GigabitEthernet 1/0/0		将g1/0/0加入trust区域
firewall zone untrust					配置trust区域
add interface GigabitEthernet 1/0/1		将g1/0/1加入untrust区域
firewall zone dmz						配置trust区域
add interface GigabitEthernet 1/0/2		将g1/0/2加入dmz区域
display zone							显示区域配置

步骤二：
配置防火墙ip地址：

int GigabitEthernet 1/0/0			进入g1/0/0接口
ip address 192.168.100.1 24			配置ip地址
service-manage ping permit			允许ping服务通过

int GigabitEthernet 1/0/1			进入g1/0/1接口
ip address 172.16.10.1 24			配置ip地址
service-manage ping permit			允许ping服务通过

int GigabitEthernet 1/0/2			进入g1/0/2接口
ip address 202.1.1.1 24				配置ip地址
service-manage ping permit			允许ping服务通过

步骤三：
配置client

配置http服务器

打开华为防火墙图形化界面

步骤四:

配置防火墙向导

点击取消

客户端认证


OK！有什么问题，欢迎评论交流O(∩_∩)O~