华为防火墙安全策略配置

实验拓扑: 华为防火墙安全策略配置
文章图片

实验目标: PC1能PING通PC4,但PC4不能PING通PC1
实验步骤 【华为防火墙安全策略配置】1.新建拓扑(如上图所示),并启动设备
华为防火墙安全策略配置
文章图片
其中,Cloud1的配置如下
华为防火墙安全策略配置
文章图片

如果Cloud1不会配置,请看我之前写的用WEB登录ensp的USG6000V防火墙!!!
如果Cloud1不会配置,请看我之前写的用WEB登录ensp的USG6000V防火墙!!!
如果Cloud1不会配置,请看我之前写的用WEB登录ensp的USG6000V防火墙!!!
2.配置PC1到PC4的IP地址、子网掩码和网关
华为防火墙安全策略配置
文章图片

华为防火墙安全策略配置
文章图片

华为防火墙安全策略配置
文章图片

华为防火墙安全策略配置
文章图片

3.PC1和PC4互PING(两个都PING不通)
华为防火墙安全策略配置
文章图片

华为防火墙安全策略配置
文章图片

4.打开防火墙G0/0/0端口的所有服务
防火墙默认用户:admin 密码:Admin@123
华为防火墙安全策略配置
文章图片

5.打开浏览器,输入192.168.0.1,用WEB登录防火墙
如果防火墙密码没改那就用默认的用户和密码登录,否则用新密码
华为防火墙安全策略配置
文章图片

6.打开网络面板下的接口
华为防火墙安全策略配置
文章图片

7.对G1/0/0端口进行如下配置
华为防火墙安全策略配置
文章图片

8.对G1/0/1端口进行如下配置
华为防火墙安全策略配置
文章图片

9.再次PC1和PC4互PING(两个都PING不通)
华为防火墙安全策略配置
文章图片

华为防火墙安全策略配置
文章图片

10.打开策略面板,查看安全策略
华为防火墙安全策略配置
文章图片

11.打开序号1的安全策略, 将动作改为允许
华为防火墙安全策略配置
文章图片

12.再次PC1和PC4互PING(两个都PING通)
华为防火墙安全策略配置
文章图片

华为防火墙安全策略配置
文章图片

13.新建一个安全策略,并进行如下配置
华为防火墙安全策略配置
文章图片

14.将序号2的动作重新改回禁止
华为防火墙安全策略配置
文章图片

15. 再次PC1和PC4互PING(PC1通PC4不通)
华为防火墙安全策略配置
文章图片

华为防火墙安全策略配置
文章图片

16.恭喜你完成了
希望我的文档能够帮助到你!!!

    推荐阅读