华为USG6000防火墙基础配置简介

今天继续给大家介绍华为USG6000系列防火墙。本文主要介绍华为防火墙的基本配置,主要包括时钟配置、Liscense配置和文件管理相关配置

一、防火墙时钟配置

在生产环境使用防火墙时,最好先对防火墙的时钟进行配置,使其与目前的时间相对应。这样做有以下好处:
①便于查看日志
②便于排错
③如果防火墙使用了PKI系列的证书,则必须配置好时间。
防火墙时钟配置有两种方式:一种是手工配置,一种是配置与NTP服务器同步。
手工配置相关命令如下所示:

clock timezone beijing add 8
clock datetime 21:14:50 2021-07-25

上面第一条命令是配置时区,第二条命令是配置当前时间。
NTP相关配置如下所示:

ntp-service unicast-server 1.1.1.1

后面的IP地址是NTP服务器的IP地址。

二、防火墙Liscense配置

当我们使用防火墙做基本的配置和操作时,不需要使用License,但是当需要配置防火墙的URL过滤、入侵检测、反病毒等功能时,则必须要进行Liscense配置。配置License必须知道防火墙的ESN号码,查看ESN号码相关配置命令如下所示:

dis esn

该命令运行结果如下所示:
在这里插入图片描述

三、防火墙文件管理

在华为系列防火墙中,相关配置命令一旦配置后会立即生效。但是一旦设备断电,则所有的配置都会清空。因此,当我们完成防火墙的相应配置后,必须对配置进行保存。配置保存命令如下所示:

save 123.cfg

保存结果如下:
华为USG6000防火墙基础配置简介_第1张图片
如果防火墙中存在多个配置文件,则防火墙默认以最新的配置文件启动,如果要用指定的配置文件启动,则可以执行以下命令:

startup saved-configuration 123.cfg 

如果要删除所有的配置文件(恢复出厂设置),可以执行以下命令:

reset saved-configuration

执行结果如下所示:
华为USG6000防火墙基础配置简介_第2张图片
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/119087841

你可能感兴趣的:(HCIE安全)