文章目录

  • 前言
  • 一、拓扑图及拓扑说明
  • 二、配置步骤及验证
    • 1.配置真机连接USG6000

前言

华为的USG系列防火墙一般部署在园区网出口中,很多朋友对USG系列如何进行配置不是太了解。本案例将用ensp模拟器的USG6000来演示配置真机如何连接USG防火墙以及USG防火墙如何在CLI模式下配置安全区域、nat策略以及安全策略。

一、拓扑图及拓扑说明

拓扑图

拓扑说明
1.配置真机连接USG6000(FW1),使真机能登录USG6000的web界面。
2.配置USG6000为内网出口设备(路由模式),并配置相关区域(trust/untrust/dmz),要求:
A.trust区域能够访问untrust
B.untrust区域不能访问trust
C.trust的192.168.10.0/24网段和untrust区域能够访问dmz区域
D.dmz区域不能访问trust和untrust区域

二、配置步骤及验证

1.配置真机连接USG6000

直接创建一个UDP端口,将FW1与cloud1相连。

添加一块虚拟网卡配上IP,再绑定虚拟网卡创建端口并设置端口映射(双向通道)。


启动设备,进入USG6000的cli进行配置(默认用户名和密码为admin,Admin@123,首次进入会提示修改密码)。
配置接口IP,并开通相应服务(下面配置是全部放通)。注:这里连的是G1/0/0口,非管理口,需要将该接口加入其中一区域(这里加入trust区域),否则无法ping通。

[USG6000V1]interface g1/0/0
[USG6000V1-GigabitEthernet1/0/0]ip add 192.168.11.254 24
[USG6000V1-GigabitEthernet1/0/0]service-manage all permit
[USG6000V1]firewall zone trust
[USG6000V1-zone-trust]add interface g1/0/0

验证配置
配置完成后,这里可以正常ping通。

打开浏览器,输入该连接口IP,能正常打开及登录。


以上就是在ensp中用真机连接USG防火墙的相关配置。
由于USG6000的CLI命令行综合配置的篇幅较长,因此请继续翻阅下一篇USG6000综合配置的博文。
原创文档,若有错误或改进之处,麻烦指点修正。

华为(huawei)USG6000的CLI命令行综合配置之Ensp真机连接 USG6000防火墙相关推荐

  1. 华为(huawei)USG6000的CLI命令行综合配置之安全区域/nat策略/安全策略配置

    文章目录 2.USG6000在园区网中的相关cli配置(安全区域/nat策略/安全策略) 三.总结 接上篇USG综合配置的博文. 本篇主要讲USG6000的安全区域/nat策略/安全策略的配置 拓扑图 ...

  2. 基于Golang的CLI 命令行程序开发

    基于Golang的CLI 命令行程序开发 [阅读时间:约15分钟] 一. CLI 命令行程序概述 二. 系统环境&项目介绍&开发准备 1.系统环境 2.项目介绍 3.开发准备 三.具体 ...

  3. add-apt-repository:找不到命令_手把手教你使用nodejs编写cli(命令行)

    手把手教你使用nodejs编写cli(命令行) 前端日常开发中,会遇见各种各样的cli,比如一行命令帮你打包的webpack,一行命令帮你生成vue项目模板的vue-cli,还有创建react项目的c ...

  4. python控制命令行光标位置_python实现cli命令行的进度条光标滚动显示效果

    python实现cli命令行的进度条光标滚动显示效果, python如何实现cli命令行的光标滚动效果?我们在制作cli工具的时候,会遇到如果比较长时间执行的任务,可能需要类似progress进度的功 ...

  5. 命令行给php脚本传参,如何在CLI命令行下运行PHP脚本,同时向PHP脚本传递参数?...

    标签:c   t   sp   get   int   name   php   test   print   root   enter //命令行输入输出流 fwrite(STDOUT," ...

  6. php 运行thinkphp,thinkPHP cli命令行运行PHP代码

    下面由thinkphp教程栏目给大家介绍thinkPHP cli命令行运行PHP代码的方法,希望对需要的朋友有所帮助! 这几天在做项目的过程中,刚好需要用到 在thinkPHP中利用cli来运行 某个 ...

  7. 服务计算作业三——CLI 命令行实用程序开发基础

    服务计算作业三--CLI 命令行实用程序开发基础 18342138 郑卓民 本次作业gitee仓库链接(完整代码) 概述 CLI(Command Line Interface)实用程序是Linux下应 ...

  8. 手把手教你使用nodejs编写一个【使用远程仓库模板,快速创建项目模块】的cli(命令行)

    目录 实现步骤 初始化cli项目 项目目录 创建交互式命令 拉取远程仓库代码,读取仓库中的模板 拉取远程仓库代码 ora 终端 loading 读取仓库中的模板 将选择的模板复制写入目标项目 Comm ...

  9. 如何访问NetApp E系列存储的CLI命令行

    NetApp存储的E系列(e-series)是收购LSI存储而来的,所以这个产品的install base,也就是安装量其实是很大的,因为早期LSI的商业模式就是OEM,给很多的IT公司做过OEM,比 ...

最新文章

  1. CIKM最佳应用论文:11亿节点的大型图,看闲鱼如何用图卷积过滤垃圾评论
  2. Linux内核 获取本机mac,Linux获取本机MAC地址
  3. 简单数据结构——单向链表
  4. DRAM的动态刷新问题总结
  5. 超酷的界面原型设计工具Balsamiq Mockups
  6. CentOS6.4 LVS+keepalived高可用负载均衡服务配置
  7. 正则表达式30分钟入门教程[轉]
  8. 微软官方pe工具_如何使用微软官方工具重装系统,简单易上手,重装Windows 10
  9. y480 linux无线网卡驱动,联想y480无线网卡驱动下载-联想y480笔记本网卡驱动v15.0.0.75 官方版 - 极光下载站...
  10. 软件测试之测试计划案例
  11. 智伴机器人wifi键在哪里_智伴机器人介绍和按键功能
  12. openCV利用航拍相机从底部向上扫描物体拼接全景图
  13. 粒子群matlab工具箱,Matlab粒子群算法工具箱使用方法及实例演示
  14. ITIL4 讲解:可用性管理
  15. 火车采集器采集内容页分页教程
  16. python——今天是第几天
  17. 阅读笔记:Poison Over Troubled Forwarders: A Cache Poisoning Attack Targeting DNS Forwarding Devices
  18. [拿来就用不经意识流] 谷歌多汁小萝莉的使用问题
  19. 即将到来的风暴 ― SDN/NFV探讨
  20. 关于同一ip有的电脑不能上网有的可以上网的解决方法

热门文章

  1. Spring MVC @RequestMapping详解
  2. 机器视觉 python+mediapipe+opencv实现人体姿态识别(二)
  3. eSPI自学笔记(三):Run-time Flash Access Channel
  4. 第51章 设置FLASH的读写保护及解除
  5. 在reader.onload中的定义的变量如何在外部调用
  6. 《Spark SQL大数据实例开发》9.2 综合案例实战——电商网站搜索排名统计
  7. 《STK基础教程》首发
  8. JavaWeb学习笔记:拦截器
  9. 智能水浸报警器:智慧安防一站式解决,省心
  10. QT项目五:简易计算器