1. 首頁 > 生活百科 > >

手機防火墻在哪里設置 華為防火墻配置教程

生活百科

背景信息
初始配置只完成了一個內網接口、一個外網接口的配置 。如果規劃更多分區,例如服務器區、訪客區等,需要配置接口及安全區域 。
操作步驟
1、如果需要在缺省安全區域基礎上自定義安全區域時,選擇“網絡 > 安全區域”,新建安全區域 。

手機防火墻在哪里設置 華為防火墻配置教程

文章插圖
手機防火墻在哪里設置 華為防火墻配置教程

文章插圖
可以在此步驟將接口加入安全區域,也可以在接口的配置界面進行配置 。
2、選擇“網絡 > 接口”,根據網絡規劃配置其他接口IP地址及安全區域 。
一般連接服務區的接口加入dmz安全區域;內外接口加入trust安全區域;外網接口加入untrust安全區域;如果還自定義了安全區域,將對應接口加入安全區域 。
手機防火墻在哪里設置 華為防火墻配置教程

文章插圖
手機防火墻在哪里設置 華為防火墻配置教程

文章插圖

手機防火墻在哪里設置 華為防火墻配置教程

文章插圖
手機防火墻在哪里設置 華為防火墻配置教程

文章插圖
“啟用訪問管理”用于控制訪問防火墻的協議類型,例如通過HTTPS、SSH登錄防火墻,則需要啟用HTTPS、SSH協議;例如需要Ping防火墻接口檢測連通性,則需要啟用Ping協議 。
配置安全策略
背景信息
接口和安全區域配置完成后,需要配置安全策略允許流量通過防火墻 。另外安全策略允許的流量不代表沒有威脅,還可以在安全策略中引用內容安全配置文件進行入侵、病毒等檢測 。
這里配置的安全策略用于防火墻的上線運行,確保防火墻可以正常工作后,需要結合日志、業務情況不斷調整,使防火墻更好地保護網絡安全 。
以下給出的安全策略配置僅作為舉例,請根據實際流量互訪要求配置 。匹配條件越精細越好,避免防火墻放行多余流量 。
操作步驟
1、選擇“策略 > 安全策略 > 安全策略” 。
2、配置允許外網用戶訪問內網的Web服務器10.2.1.5,并引用缺省入侵防御配置文件對流量進行威脅檢測 。
手機防火墻在哪里設置 華為防火墻配置教程

文章插圖
手機防火墻在哪里設置 華為防火墻配置教程

文章插圖
3、繼續配置其他安全策略,步驟略 。
配置NAT
背景信息
初始配置中,快速向導自動生成了一條將訪問Internet流量的源IP轉換為公網接口IP的源NAT策略 ??梢灾苯邮褂?,也可以修改配置 。另外當企業有供外網用戶訪問的服務器時,還需要配置NAT Server將服務器私網IP地址映射成公網IP地址 。
操作步驟
1、配置源NAT 。源NAT有兩種地址轉換方式:
地址池方式:如果有多個公網地址可以使用,一般采用地址池方式 。此方式需要創建NAT地址池以限定可使用的公網地址范圍 。
出接口地址方式:如果只有防火墻公網接口上的公網地址可用,一般采用出接口地址方式 。此方式內網PC直接借用公網接口的IP地址訪問Internet,特別適用于公網接口IP地址是動態獲取不固定的情況 。
a、可選:選擇“策略 > NAT策略 > NAT策略 > 源轉換地址池”,配置公網IP地址池 。
手機防火墻在哪里設置 華為防火墻配置教程

文章插圖
手機防火墻在哪里設置 華為防火墻配置教程

文章插圖
b、選擇“策略 > NAT策略 > NAT策略 > NAT策略”,配置源NAT策略 。
地址池方式源NAT需要引用地址池;出接口方式源NAT無需指定地址池,直接將源地址轉換為報文出接口IP地址 。
手機防火墻在哪里設置 華為防火墻配置教程

文章插圖
手機防火墻在哪里設置 華為防火墻配置教程

文章插圖
2、配置NAT Server(服務器映射)
a、選擇“策略 > NAT策略 > 服務器映射” 。
b、新建服務器映射 。
手機防火墻在哪里設置 華為防火墻配置教程

文章插圖
手機防火墻在哪里設置 華為防火墻配置教程

文章插圖
激活License
背景信息
防火墻部分高級業務受License控制,如需使用先激活License 。
防火墻支持在線激活License和手動激活License兩種方式:

推薦閱讀