USG-6000V

?

?

admin? ?//默認(rèn)登錄賬號(hào)

Admin@123? //默認(rèn)登錄密碼

?

?

?

然后會(huì)提示 是否修改密碼? ? 輸入 y? 回車

?

?

?

請(qǐng)輸入舊密碼? ?Admin@123? ?回車

請(qǐng)輸入修改后密碼? ?Huawei@123 回車

請(qǐng)?jiān)俅屋斎胄薷暮竺艽a? ?Huawei@123 回車

?

?

?

進(jìn)入命令行視圖

?

?

?

sys?

?

?

配置接口IP地址

interface GigabitEthernet1/0/0

?ip address 192.168.1.254 255.255.255.0

?service-manage all permit

?

interface GigabitEthernet1/0/1

?ip address 100.1.1.1 255.255.255.0

?service-manage all permit

quit

?

?

?

配置防火墻區(qū)域

firewall zone untrust? ? ? ? ?//防火墻區(qū)域? untrust區(qū)

?add interface GigabitEthernet1/0/1? //添加 g1/0/1接口到此區(qū)域

firewall zone dmz? ?//防火墻區(qū)域? dmz區(qū)

?add interface GigabitEthernet1/0/0? ?//添加 g1/0/0接口到此區(qū)域

quit

配置默認(rèn)路由

ip route-static 0.0.0.0 0.0.0.0 100.1.1.2

配置nat服務(wù)

?nat server http protocol tcp global 100.1.1.1 10000 inside 192.168.1.1 www? ? ??

// nat（地址轉(zhuǎn)換） server（服務(wù)） http（名稱，默認(rèn)不填從0開(kāi)始）? ?protocol tcp（協(xié)議 tcp） global（轉(zhuǎn)換到全局公網(wǎng)出口IP） 100.1.1.1（公網(wǎng)IP地址） 10000（公網(wǎng)端口號(hào)） inside（內(nèi)網(wǎng)服務(wù)器IP地址） 192.168.1.1（內(nèi)網(wǎng)服務(wù)器IP ） www? （內(nèi)網(wǎng)服務(wù)器端口號(hào)，填寫80會(huì)變成www）? ?

?

80對(duì)應(yīng)的是 www

21對(duì)應(yīng)的是ftp

?

?

?nat server ftp protocol tcp global 100.1.1.1 10001 inside 192.168.1.2 ftp

?

?

?

配置nat地址組

nat address-group nat1 0? ?// nat地址組? nat1（名稱） 0（序號(hào)）

?mode pat （模式 pat）

?section 0 100.1.1.1 100.1.1.1 （公網(wǎng)IP地址）

?

?

?

安全策略

security-policy? ??

配置服務(wù)器區(qū)到外網(wǎng)的策略

?rule name dmz-to-untrust? ?（規(guī)則名稱 dmz-to-untrust）

? source-zone dmz? （源區(qū)域? dmz區(qū)）

? destination-zone untrust? （目的區(qū)域? untrust區(qū)）

? action permit? （執(zhí)行動(dòng)作? ?允許）

//即? 允許 服務(wù)器所在的DMZ區(qū)域? 訪問(wèn)? 外網(wǎng)的untrust

?

?

?

配置外網(wǎng)訪問(wèn)服務(wù)器的策略

?rule name untrust-to-dmz（規(guī)則名稱 untrust-to-dmz）

? source-zone untrust（源區(qū)域? ?untrust區(qū)）

? destination-zone dmz（目的區(qū)域? ?dmz區(qū)）

? destination-address 192.168.1.1 mask 255.255.255.255（目的IP地址 192.168.1.1 mask 255.255.255.255? ? 32位掩碼代表是一臺(tái)主機(jī)）

? destination-address 192.168.1.2 mask 255.255.255.255

? service ftp? （ftp服務(wù)）

? service http（http服務(wù)）

? action permit（執(zhí)行動(dòng)作? ?允許）

//即? 允許外網(wǎng)的untrust? 訪問(wèn)? DMZ區(qū)域 的服務(wù)器? 192.168.1.1 和? 192.168.1.2

?

?

?

AR1

sys

interface GigabitEthernet0/0/0

?ip address 100.1.1.2 255.255.255.0?

interface GigabitEthernet0/0/1

?ip address 172.16.1.254 255.255.255.0?

至此? ?服務(wù)器通過(guò)防火墻USG6000V? 映射? ?供外網(wǎng)PC訪問(wèn)設(shè)置成功