华为防火墙web配置教程,华为防火墙典型案例 ppt课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
GigabitEthernet1/0/2 DNS服务器
数据
说明
安全区域:Untrust
IP地址:10.3.0.1/24 安全区域:Trust 1.2.2.2/24
ppt课件
通过拨号向PPPoEServer(运营商设备)拨号获 得IP地址、DNS地址。 •拨号用户名:user •拨号密码:Password@ 通过DHCP,给局域网内PC动态分配IP地址。
ppt课件
10
Example2:通过PPPoE接入互联网
组网图
局域网内所有PC都部署在10.3.0.0/24网段,均通过DHCP动态获得IP地址。 设备作为Client,通过PPPoE协议向Server(运营商设备)拨号后获得IP地址,实现 接入Internet。
项目
GigabitEthernet1/0/1
36
Example6:客户端L2TP over IPSec接入(VPN Client/Windows/Mac OS/Android/iOS ) 51
Example7:SSL VPN隧道接入(网络扩展) Example8:基于用户的带宽管理 ppt课件 Example9:应用控制(限制P2P流量、禁用QQ)
说明
向运营商获取。 向运营商获取。
ppt课件
4
Example1:通过静态IP接入互联网
2 1
4 配置外网接口 参数
ppt课件
Step1 配置接口
3 5
6 配置内网接口 参数
5
Example1:通过静态IP接入互联网
1 2
3
Step2 配置DHCP服务
ppt课件
4 配置内网接口GE1/0/2的 DHCP服务,使其为局域网 内的PC分配IP地址
Step5 结果验证
3、 局域网内PC能通过域名访问Internet。
ppt课件
17
Example3:内外网用户同时通过公网IP访问FTP服务器
组网图
企业内网用户和FTP服务器均在同一网段10.3.0.0/24,且均放在Trust安全区域。 企业采用上行接入Internet(固定IP方式),IP地址向ISP申请获得。 内网用户和外网用户均通过公网地址1.1.1.2和端口2121访问FTP服务器,内网用户通 过公网地址1.1.1.1访问Internet。
1、检查接口GigabitEthernet 1/0/1(上行链路)的连通性。
ppt课件
Step5 结果验证
1 查看接口状态是否 为Up,连接类型 是否为PPPoE
16
Example2:通过PPPoE接入互联网
2、在内网PC上执行命令ipconfig /all, PC正确分配到IP地址和DNS地址。
3 输入用户名/密码
ppt课件
3
6~8
10及以上
Example1:通过静态IP接入互联网
组网图
局域网内所有PC都部署在10.3.0.0/24网段,均通过DHCP动态获得IP地址。 企业从运营商处获取的固定IP地址为1.1.1.1/24。企业需利用防火墙接入互联网。
项目
DNS服务器 网关地址
数据
1.2.2.2/24 1.1.1.254/24
向运营商获取。
18
Example3:内外网用户同时通过公网IP访问FTP服务器
2 1
4 配置外网接口 参数
Step1 配置接口
3
5 6
配置内网接口 参数
ppt课件
19
Example3:内外网用户同时通过公网IP访问FTP服务器
2 1
3
4 配置允许内网用户访问 Internet的安全策略
Step2 配置安全策略
13
Example2:通过PPPoE接入互联网
2 1
3
Step3 配置安全策略
4
配置允许内网IP地 址访问外网
ppt课件
14
Example2:通过PPPoE接入互联网
3 1
2 4
Step4 新建源NAT
5 新建源NAT,实现 内网用户正常访问 Internet
ppt课件
15
Example2:通过PPPoE接入互联网
116
Leabharlann Baidu
2
131
141
登录Web配置界面
组网图
192.168.0.*GE0/0/0 192.168.0.1/24 网口
1 配置登录PC自动获取IP地址
缺省配置
管理接口
GE0/0/0
IP地址
192.168.0.1/24
用户名/密码 Firewall
admin/Admin@123
2 在浏览器中输入https://接口IP地址:port
项目
数据
说明
GigabitEthernet1/0/2
安全区域:Trust
-
GigabitEthernet1/0/1
安全区域:Untrust
-
FTP服务器 DNS服务器 网关地址
对外公布的公网地址:1.1.1.2 公网端口:2121
1.2.2.2/24
1.1.1p.p2t5课4/件24
-
向运营商获取。
6
Example1:通过静态IP接入互联网
2 1
3
Step3 配置安全策略
4
配置允许内网IP地 址访问外网
ppt课件
7
Example1:通过静态IP接入互联网
3
1
2 4
Step4 新建源NAT
5 新建源NAT,实现 内网用户正常访问 Internet
ppt课件
8
Example1:通过静态IP接入互联网
5 配置允许Internet用户访问 内网FTP服务器的安全策略
1、检查接口GigabitEthernet 1/0/1(上行链路)的连通性。
ppt课件
Step5 结果验证
1 查看接口状态是否 为Up。
9
Example1:通过静态IP接入互联网
2、在内网PC上执行命令ipconfig /all,PC正确分配到IP地址和DNS地址。
Step5 结果验证
3、 局域网内PC能通过域名访问Internet。
向运营商获取。
11
Example2:通过PPPoE接入互联网
2 1
4 配置外网接口参数
ppt课件
Step1 配置接口
3 5 6 配置内网接口 参数
12
Example2:通过PPPoE接入互联网
1 2
3
ppt课件
Step2 配置DHCP服务
4 配置内网接口GE1/0/2的 DHCP服务,使其为局域网 内的PC分配IP地址
ppt课件
1
文档版本 V4.0 发布日期 2016-01-20
目录
登录Web配置界面
3
Example1:通过静态IP接入互联网
4
Example2:通过PPPoE接入互联网
11
Example3:内外网用户同时通过公网IP访问FTP服务器
18
Example4:点到点IPSec隧道
26
Example5:点到多点IPSec隧道(策略模板)
数据
说明
安全区域:Untrust
IP地址:10.3.0.1/24 安全区域:Trust 1.2.2.2/24
ppt课件
通过拨号向PPPoEServer(运营商设备)拨号获 得IP地址、DNS地址。 •拨号用户名:user •拨号密码:Password@ 通过DHCP,给局域网内PC动态分配IP地址。
ppt课件
10
Example2:通过PPPoE接入互联网
组网图
局域网内所有PC都部署在10.3.0.0/24网段,均通过DHCP动态获得IP地址。 设备作为Client,通过PPPoE协议向Server(运营商设备)拨号后获得IP地址,实现 接入Internet。
项目
GigabitEthernet1/0/1
36
Example6:客户端L2TP over IPSec接入(VPN Client/Windows/Mac OS/Android/iOS ) 51
Example7:SSL VPN隧道接入(网络扩展) Example8:基于用户的带宽管理 ppt课件 Example9:应用控制(限制P2P流量、禁用QQ)
说明
向运营商获取。 向运营商获取。
ppt课件
4
Example1:通过静态IP接入互联网
2 1
4 配置外网接口 参数
ppt课件
Step1 配置接口
3 5
6 配置内网接口 参数
5
Example1:通过静态IP接入互联网
1 2
3
Step2 配置DHCP服务
ppt课件
4 配置内网接口GE1/0/2的 DHCP服务,使其为局域网 内的PC分配IP地址
Step5 结果验证
3、 局域网内PC能通过域名访问Internet。
ppt课件
17
Example3:内外网用户同时通过公网IP访问FTP服务器
组网图
企业内网用户和FTP服务器均在同一网段10.3.0.0/24,且均放在Trust安全区域。 企业采用上行接入Internet(固定IP方式),IP地址向ISP申请获得。 内网用户和外网用户均通过公网地址1.1.1.2和端口2121访问FTP服务器,内网用户通 过公网地址1.1.1.1访问Internet。
1、检查接口GigabitEthernet 1/0/1(上行链路)的连通性。
ppt课件
Step5 结果验证
1 查看接口状态是否 为Up,连接类型 是否为PPPoE
16
Example2:通过PPPoE接入互联网
2、在内网PC上执行命令ipconfig /all, PC正确分配到IP地址和DNS地址。
3 输入用户名/密码
ppt课件
3
6~8
10及以上
Example1:通过静态IP接入互联网
组网图
局域网内所有PC都部署在10.3.0.0/24网段,均通过DHCP动态获得IP地址。 企业从运营商处获取的固定IP地址为1.1.1.1/24。企业需利用防火墙接入互联网。
项目
DNS服务器 网关地址
数据
1.2.2.2/24 1.1.1.254/24
向运营商获取。
18
Example3:内外网用户同时通过公网IP访问FTP服务器
2 1
4 配置外网接口 参数
Step1 配置接口
3
5 6
配置内网接口 参数
ppt课件
19
Example3:内外网用户同时通过公网IP访问FTP服务器
2 1
3
4 配置允许内网用户访问 Internet的安全策略
Step2 配置安全策略
13
Example2:通过PPPoE接入互联网
2 1
3
Step3 配置安全策略
4
配置允许内网IP地 址访问外网
ppt课件
14
Example2:通过PPPoE接入互联网
3 1
2 4
Step4 新建源NAT
5 新建源NAT,实现 内网用户正常访问 Internet
ppt课件
15
Example2:通过PPPoE接入互联网
116
Leabharlann Baidu
2
131
141
登录Web配置界面
组网图
192.168.0.*GE0/0/0 192.168.0.1/24 网口
1 配置登录PC自动获取IP地址
缺省配置
管理接口
GE0/0/0
IP地址
192.168.0.1/24
用户名/密码 Firewall
admin/Admin@123
2 在浏览器中输入https://接口IP地址:port
项目
数据
说明
GigabitEthernet1/0/2
安全区域:Trust
-
GigabitEthernet1/0/1
安全区域:Untrust
-
FTP服务器 DNS服务器 网关地址
对外公布的公网地址:1.1.1.2 公网端口:2121
1.2.2.2/24
1.1.1p.p2t5课4/件24
-
向运营商获取。
6
Example1:通过静态IP接入互联网
2 1
3
Step3 配置安全策略
4
配置允许内网IP地 址访问外网
ppt课件
7
Example1:通过静态IP接入互联网
3
1
2 4
Step4 新建源NAT
5 新建源NAT,实现 内网用户正常访问 Internet
ppt课件
8
Example1:通过静态IP接入互联网
5 配置允许Internet用户访问 内网FTP服务器的安全策略
1、检查接口GigabitEthernet 1/0/1(上行链路)的连通性。
ppt课件
Step5 结果验证
1 查看接口状态是否 为Up。
9
Example1:通过静态IP接入互联网
2、在内网PC上执行命令ipconfig /all,PC正确分配到IP地址和DNS地址。
Step5 结果验证
3、 局域网内PC能通过域名访问Internet。
向运营商获取。
11
Example2:通过PPPoE接入互联网
2 1
4 配置外网接口参数
ppt课件
Step1 配置接口
3 5 6 配置内网接口 参数
12
Example2:通过PPPoE接入互联网
1 2
3
ppt课件
Step2 配置DHCP服务
4 配置内网接口GE1/0/2的 DHCP服务,使其为局域网 内的PC分配IP地址
ppt课件
1
文档版本 V4.0 发布日期 2016-01-20
目录
登录Web配置界面
3
Example1:通过静态IP接入互联网
4
Example2:通过PPPoE接入互联网
11
Example3:内外网用户同时通过公网IP访问FTP服务器
18
Example4:点到点IPSec隧道
26
Example5:点到多点IPSec隧道(策略模板)