華爲防火牆的配置:
操作步驟:
先如圖所示準備好所需配置
1.配置ip
Client3
ip:192.168.1.1
子網掩碼:255.255.255.0
網關:192.168.1.254
Server3
ip:100.0.0.1
子網掩碼:255.255.255.0
網關:100.0.0.254
2.在雲上(Cloud2)添加端口(不添加端口沒法連線)
3.連接線路
4.進入防火牆FW3設置一個8~16位的密碼
5.查看配置文件中防火牆的ip
display current-configuration
6.然後在物理機上把物理網卡的ip也設置同一網段
7.在物理機上ping 防火牆的ip
8.在防火牆中開啓web
web-manger enable
9.打開火狐瀏覽器輸入防火牆的ip進入頁面輸入用戶名和密碼(用戶名:admin 密碼:Admin@123)
然後設置初始化密碼
重新用新密碼輸入
進入系統
10.配置端口
首先配置內網的接口GE1/0/0(此接口是內網,安全區域是trust)
配置接口的安全區域與網關
然後要想ping通網關必須啓用服務管理
然後在client1上測試能否ping通
接着配置GE1/0/1接口的安全區域和網關並且啓用訪問管理的ping(此接口是外網,安全區域是untrust)
在server1上測試
11.要想訪問外網在server1上開啓服務(這裏把http和ftp服務都開啓了)
然後在防火牆的web界面建一個安全策略
輸入源安全區域和目的安全區域(也可以寫an允許所有)
選擇允許的應用(這裏選擇了允許所有)
12.驗證,測試
用內網訪問外網
也可以抓包進行查看