华为防火墙配置，华为防火墙配置教程步骤上网安全策略命令及端口映射

　　今天我们来讲讲华为防火墙配置，华为防火墙配置教程步骤上网命令，希望可以对于大家有所帮助，这个在实际中用的并不是特别的多(博主暂时是没有用过该模式)，还一个原因是在实验环境也很难呈现出这样的现象，作为一个简单的配置介绍，以及注意的地方。

　　链路质量在实际中使用很少，目前博主没用上过，这里做个小实验感受下效果

华为防火墙配置步骤

　　配置智能选路的思路在第25篇已经都演示了，这里在复习下。

　　(1)防火墙的基础配置(包括接口对接配置、区域划分、安全策略、NAT策略)

　　(2)选好监控点，配置健康检查(2个线路都需要配置)

　　(3)接口配置带宽参数以及调用健康检查

　　(4)对应智能选路方式配置。

　　1~3的配置前面演示了很多了就不在重复了，这里着重来讲解智能选路配置。

　　[USG6300E]multi-interface

　　[USG6300E-multi-inter]mode priority-of-link-quality

　　[USG6300E-multi-inter]add interface g0/0/8

　　[USG6300E-multi-inter]add interface g0/0/9

　　之前的几个模式到这里就完成配置了，但是基于质量的不一样，我们得选择参考值，可以选择的有三个 时延(delay)、抖动(jitter)、丢包率(loss)

　　[USG6300E-multi-inter]priority-of-link-qualityparameter delay jitter loss (可以三种都选上，参考依照更多)

　　[USG6300E-multi-inter]priority-of-link-qualityprotocol icmp (探测的协议类型，默认是tcp-simple)

华为防火墙测试

　　在测试中，流量也是可以达到两条链路带宽利用的(本身APP应用支持多线程)

　　display priority-of-link-quality table all 通过该命令可以查看

　　它会进行一个探测，基于探测的值综合计算选择哪个作为出口(有细微的延迟)，对于这样的方式在实际中使用就不如前面几种了。

华为防火墙配置命令

1、 查看当前版本

命令：<SRG>display version

2、 查看当前配置

<SRG>display current-configuration

3、 防火墙的四个区：local,trust ,untrust, dmz, 这四个是系统自带不能删除，除了这四个域之外，还可以自定义域。域的优先级local>trust>dmz>untrust,自定义的域的优先级是可以自己调节的。域与域之间如果不做策略默认是deny的，即任何数据如果不做策略是通不过的，如果是在同一区域的就相当于二层交换机一样直接转发。域与域之间有inbound和outbound区分，华为定义了优先级低的域向优先级高的域方向就是inbound，优先级高的域向优先级低的域方向就是outbound

4、 设置防火墙安全区域，将接口放入安全区域

[SRG]firewall zone trust

[SRG-zone-trust]add interface GigabitEthernet 0/0/0

[SRG]firewall zone untrust

[SRG-zone-untrust]add interface GigabitEthernet 0/0/1

华为防火墙配置上网

• 1. 配置二层接口。 选择“网络 > 接口”。 

• 2. 配置基础安全策略允许内网用户访问Internet。 选择“策略 > 安全策略 > 安全策略”。

• 3. 配置交换机和路由器的VLAN、接口及IP地址等，具体步骤略。

• 4. 可选：配置源NAT转换内网用户IP地址。 当三层交换机做内网用户网关时，可以选择防火墙做源NAT。

华为防火墙配置端口映射

• 1、先把防火墙电源线插上，打开电源。这不是多此一举地凑字数，而是提醒你，防火墙启动比较慢，所以先让它上电比较重要，能节省时间;

• 2、给电脑的有线网卡设置一个IP地址：192.168.0.11，

• 网掩码：255.255.255.0，其他不必填写;电脑网线连接到防火墙的mgnt接口，即管理接口，这个接口默认的IP是192.168.0.1;

• 3、打开浏览器，输入https://192.168.0.1:8443，就能看到防火墙的登录界面了。默认的用户名和密码，就写在随机说明上，咱们就不在这里多说了。

• 4、第一次登录，需要按照系统提示修改密码，注意要满足复杂性要求，最好有大小写英文字母、数字和特殊符号组成;

• 5、配置内网接口，笔者将GE0/0/1配置为内网卡，IP地址为：192.168.1.1/24

• 6、配置外网接口，注意，Wan0/0/0接口，是固定IP的城域网，IP地址就不贴出来了，配置方法参考上图，注意子网掩码的不同之处。Wan0/0/1接口上的ADSL。暂时还没安装到位，等电信安装后再配置

华为防火墙配置安全策略命令

system-view

[sysname] security-policy

[sysname-policy-security] rule name "Allow access to the Internet"

[sysname-policy-security-rule-Allow access to the Internet] source-zone trust

[sysname-policy-security-rule-Allow access to the Internet] destination-zone untrust

[sysname-policy-security-rule-Allow access to the Internet] source-address 192.168.1.0 mask 24

[sysname-policy-security-rule-Allow access to the Internet] source-address 192.168.2.0 mask 24

[sysname-policy-security-rule-Allow access to the Internet] service http https

[sysname-policy-security-rule-Allow access to the Internet] action permit

[sysname-policy-security-rule-Allow access to the Internet] quit

[sysname-policy-security]

       今天我们的这个华为防火墙配置，华为防火墙配置教程步骤上网安全策略命令及端口映射就到这里结束了，还有问题请随时联系咨询我们，我们收到之后会尽快回复您的。