网络工程师配置安全设备，防火墙基本配置管理

一、防火墙配置拓扑

拓扑组网说明：

1、防火墙采用USG6000V，电脑网卡桥接电脑，电脑通过防火墙的G0/0/0接口实现管理

2、防火墙的三个区域Untrust和Trunst及DMZ

 

二、 防火墙基本登录管理

1、防火墙基本配置

防火墙登录后默认防火墙的G0/0/0接口IP为192.168.0.1

配置开通防火墙的WEB管理功能，然后通过真机PC网页登录

[USG6000V1-GigabitEthernet0/0/0]service-manage enable //默认已开启管理功能

[USG6000V1-GigabitEthernet0/0/0]service-manage https permit //开启HTTPS WEB登录管理

HTTS默认使用8443端口，因此通过https://192.168.0.1:8443/进行登录，同时端口可以进行修改

[USG6000V1] web-manager security enable port XXX

 

2、创建新的防火墙管理用户

Username:admin

Password:Admin@123

登录后提示我们修改密码，可以修改