USG6000v防火墙的基本使用

web界面防火墙设置访问

(163条消息) 防火墙配置【最详细的实验演示】_李坪源的博客-CSDN博客

防火墙配置

[f1-GigabitEthernet1/0/0]int g1/0/1

[f1-GigabitEthernet1/0/1]ip add     

[f1-GigabitEthernet1/0/1]ip address 20.1.1.1 24

[f1-GigabitEthernet1/0/1]service-manage all permit



[f1]int g1/0/0

[f1-GigabitEthernet1/0/0]ip add     

[f1-GigabitEthernet1/0/0]ip address 10.1.1.2 24

pc1和pc2配置

AR1

[Huawei]sys r1

[r1]int g0/0/0

[r1-GigabitEthernet0/0/0]ip address 20.1.1.2 24

[r1-GigabitEthernet0/0/0]int g0/0/1 30.1.1.1 24

[r1-GigabitEthernet0/0/0]int g0/0/1

[r1-GigabitEthernet0/0/1]ip add     

[r1-GigabitEthernet0/0/1]ip address 30.1.1.1 24

Jul 26 2023 15:22:20-08:00 r1 %%01IFNET/4/LINK_STATE(l)[3]:The line  protocol IP

on the interface GigabitEthernet0/0/1 has entered the UP state.

还得写一条 用于将流量转发到连接的防火墙设备（名称为f1）。  

当路由器接收到要发送到任何目标地址的流量时，它将使用该静态路由命令将流量转发到防火墙设备（f1）

[r1]ip route-static 0.0.0.0 0 20.1.1.1

制定策略

为防火墙增加可以到达pc2的路由：

测试