2024年2月9日发(作者:)

华为 USG2000 防火墙配置

USG2000防火墙基本设置:

外观

1 个调试口( CONSOLE);

2个以太网口( GE0/0/0和GE00/1,电口或者 SFP光口任取一);

1 个 reset 按钮(操作不当访问不到防火墙时初始化出厂配置) 。 初始配置

GE0/0/0配置为路由接口, IP地址为192.168.0.1

防火墙访问IP为192.168.0.1,登录用户名 admin,密码Admin@123

USG2000防火墙配置过程中注意事项: 接口配置时,不要操作当前连接的端口,否则可能导致防火墙无法连接的情况。 这种情况下需要按‘ reset '按钮初始化出厂配置。

USG2000防火墙配置步骤

配置防火墙的网络接口

1. 连接GEO/0/O端口,访问192.168.0.1登录防火墙。

此网站的安全证书有问题。

证书错误:导航已阻止-

■indo.g Internet Explorer

I.M 192 168.0. 1

文件⑺ 尿辑⑥ 萱f (V)收議夹®

會收除h

埠邕j免费Hotmail崔j

工■① 帮助⑥

-

总证书错误:

导航已阻止

此网站出具的安全证书不是由賈信任的证书磁札构顶境的°

此网站岀具的安全证书是九其他网站地址磁的。

安全证屯问霍可■层显示域图致淇想或戟获您向眼务野笈送的数海。

建谏关闭此网页r井且不耍罐续測览该网站。

©单击此处关闭该网页。

鹽继续浏览此网站{不推荐

®更參信息

登录过程中出现证书错误,点击’继续浏览此网站’继

曰-

用户容:

SF码・

UU " J ■-

豊录

输入用户名admin密码Admin@123登录防火墙。

快理向导

欢迎僮用快速向导

送樺霍入互联阿方式

紀羞桂入互取M参救

配置烏域网接口

快連向导将帮助擁^戒设备基础正盖并连接到互联网.

A

为了安全+生,L證改用户的初始窖

/!臥

孩时配盍帖息

■下?欠登录不再显示

取消

登录后,弹出修改用户的初始密码的提示及快速向导。

导适于配置路由器模式,不适合

初始密码尽量不要修改。快速向

I区和II区之间,直接点取消。

系统

■ 1

C :

1显面複

设备演薄信息

in

Ln]

1鐸配置

1❺管理员

1专錐护

剧咼可靠性

V ■ 1

CPU#用率:4圧

>

>

■3虚拟防火墙

岡络

路由

防火墙

UTM

K

接口潦量统计信息

R

接口

全部

|

.

.

*

*

>

VPN

用尸

NAC

无线&DSL

日志

向号1

|

1

|

09:53 09:58

I以上为USG2000基本配置界

面。

现场配置所需要用到的只有网络和防火墙两个主菜

单。

2.配置 GE0/0/1 端口

KJHft II Mi

•由因tltit击爭」

屮 毎

nt

■WJEau 阳

-NOFJE^MJHICl

19215^0.1

uLJWTifeQ

SHSS

F

Roite F

KdKitfiH? ȣ'i

t"

*

-*

4

M

ctaqit

(Sfgqti

选择菜单网络/接口,在GE0/0/1行最后点配置。

I*-岡谿 接口 接口

修改 Gigab itE the rnet

接口名称

别名

安全区域

模式

连接类型

Access -/LAJI ID

[GigabitEttiernetO/O/1

安全呕端口

-norjE-

• 銘由

• Access

1

TnjhK ■ Hy&rid

<1-4094>

高级

应用

理回

别名设置‘安全II区端口’,选择模式’交换’,连接类型选择为‘ access',点击应用。

3. 添加Vian接口

在接口页面中,点击新加,接口名称设置为‘配置接口’,类型设置为‘ VLAN', VALN ID 设置为‘ 1'接口成员选择‘ GEO0/1',连接类型设置为‘静态 IP',IP地址设置为

‘ 192.168.1.100 '子网掩码设置为’255.255.0.0 '最后点击应用。如下图所示

接口名称

VPN实例 public

1

接口成员

配置接口 十

|VLAN

v-I

|*<1-4094>

安全区威

VLAN ID

v|

可迭

已选

a

oeo/p.

S

口}

连接类型

IF地址

* 静态IF

192 . 168 . 1

| 255 . 255 0

) DHCP

. 100

. 0

PPPoE

子祠撞码

4. 按照配置GE0/0/1的方法,配置 GE0/0/0,将别名设为’安全 I区端口’。

注意:配置完成后,点击应用后,由于GE00/0的IP地址已变更,将无法访问到192.168.0.1。

5. 关闭所有浏览器页面,然后重新开启浏览器,连接

修改刚添加的’配置接口’的

GE00/0,访问192.168.1.100。

Vlan端口,将GE00/0添加到接口成员中。

按口名謝 配置接口 *

VFf■廡例

public V

安全区威

VLAN ID

接口成员

IONONE*

| 1

可选

v

*< 1-40 94>

已选

宙全暹

DHCP

PPPoE

GE0-'0/0(5c 全吃端 B

GEO/O 1(安金1叵魂口)

连撞类型

IF世址

• »SIP

IP地址锻踊己宜

孑网淹码

默认网关

配置实现防火墙的IP地址和地址组

1. 配置IP地址

登录防火墙后,在’防火墙 ->地址->地址’中新建IP地址。如下图

呼肪火憎 肚址、地址

誓改抱址

拇金1直监控

J

子林IF范国或MA_C地址

172.17: 1.101-172.17.1.102

每行可配置一个子岡,F范围或I^Ctft址,行之问用目车分隔,丽例:

10.10 1.2/255.255.255 0

1 {).10.1.202

10.10.1.2W.0.0.255

10.10.1.2-10 10.1.10

10.10 1.2

0020-3120-0010

地址分类的基本原则:

只要访问设备或允许访问设备不完全相同的就需要分开,常规分组如下

I 区监控主机

I 区远动主机

I 区测控装置

I 区保护装置

II 区综合应用服务器

II 区网关机

II 区一体化电源装置、在线监测和电能采集器等

II 故障录波装置

2. 配置 IP 地址组