华为 USG 防火墙配置实例
USG5500 系列产品是华为技术有限公司面向大中型企业和下一代数据中心推出的新一代
电信级统一安全网关设备。可广泛应用于运营商、企业、政府、金融、能源、学校等领域
的网络边界。USG5500 系列产品部署于网络出口处,有效阻止 Internet 上的黑客入侵、
DDoS 攻击,阻止内网用户访问非法网站,限制带宽,为内部网络提供一个安全可靠的网
络环境。
华为 USG 防火墙配置内容:
(1) 内部网络通过防火墙访问外部网络(NAT)
(2) 外部网络能够访问内部服务器的映射网站
主要配置命令如下:
Step 1: 设置内、外网接口 IP
interface GigabitEthernet0/0/1
ip address 192.168.10.1 255.255.255.0
interface GigabitEthernet0/0/8
ip address 211.95.1.200 255.255.255.0
Step 2: 指定内网信任区和外网非信任区
%rewall zone trust
detect ftp (启用 FTP 应用层转换)
add interface GigabitEthernet0/0/1
评论1