華為防火墻USG6000：NAT和NAT Server配置案例

• • 網絡拓撲圖
  • 通過WEB方式登錄到防火墻
  • 登錄成功
  • 配置防火墻使內網用戶通過PAT方式上網
  • 配置防火墻使得外網用戶能訪問企業DMZ區域的FTP服務器(雙向nat)
  • 內網用戶與FTP-Server配置
  • 配置代碼
  • 官方參考文檔

網絡拓撲圖

通過WEB方式登錄到防火墻

通過Web方式登錄USG6000V：教程

登錄成功

配置防火墻使內網用戶通過PAT方式上網

防火墻上新建一個Nat Pool，供內網用戶以NAT方式訪問外網

配置Nat策略

配置策略，使得trust區域可以訪問untrust區域

配置默認路由，指向R1

設置到達Nat Pool的靜態路由，指向一個空接口，防止路由黑洞

配置防火墻使得外網用戶能訪問企業DMZ區域的FTP服務器(雙向nat)

先配置服務器對外靜態映射

防火墻上配置一個策略，使得untrust區域能訪問DMZ區域

配置nat pool地址池，目的是作為外網用戶訪問內網服務器后nat的內網地址

配置一個nat策略。注意，這個nat策略和內網nat外網有所不同！！！

最后配置一個到達服務器對外地址的靜態路由，防止路由黑洞

WEB界面配置完成

內網用戶與FTP-Server配置

• PC1
  
• FTP-Server
  

配置代碼

• FW

dis current-configuration 顯示防火墻的運行配置

• 1

[USG6000V1]dis current-configuration 2020-12-02 05:10:12.380 !Software Version V500R005C10SPC300 # sysname FWl2tp domain suffix-separator @ #ipsec sha2 compatible enable # undo telnet server enable undo telnet ipv6 server enable #update schedule location-sdb weekly Sun 04:29 #firewall defend action discard #banner enable #user-manage web-authentication security port 8887undo privacy-statement englishundo privacy-statement chinese page-settinguser-manage security version tlsv1.1 tlsv1.2 password-policylevel high user-manage single-sign-on ad user-manage single-sign-on tsm user-manage single-sign-on radius user-manage auto-sync online-user #web-manager security version tlsv1.1 tlsv1.2web-manager enableweb-manager security enable # firewall dataplane to manageplane application-apperceive default-action drop #undo ips log merge enable #decoding uri-cache disable #feedback type threat-log enablefeedback type pdns enable #update schedule ips-sdb daily 01:03update schedule av-sdb daily 01:03update schedule sa-sdb daily 01:03update schedule cnc daily 01:03update schedule file-reputation daily 01:03 # ip vpn-instance defaultipv4-family # ip-link check enable ip-link name Linktest vpn-instance defaultdestination 0.0.0.0/0.0.0.0 interface GigabitEthernet0/0/0 mode icmp next-hop 1 .1.1.2 # ip address-set FTP_Server type objectaddress 0 10.1.2.100 mask 32 #time-range worktimeperiod-range 08:00:00 to 18:00:00 working-day # ike proposal defaultencryption-algorithm aes-256 aes-192 aes-128dh group14authentication-algorithm sha2-512 sha2-384 sha2-256authentication-method pre-shareintegrity-algorithm hmac-sha2-256prf hmac-sha2-256 # aaaauthentication-scheme defaultauthentication-scheme admin_localauthentication-scheme admin_radius_localauthentication-scheme admin_hwtacacs_localauthentication-scheme admin_ad_localauthentication-scheme admin_ldap_localauthentication-scheme admin_radiusauthentication-scheme admin_hwtacacsauthentication-scheme admin_adauthorization-scheme defaultaccounting-scheme defaultdomain defaultservice-type internetaccess ssl-vpn l2tp ikeinternet-access mode passwordreference user current-domainmanager-user audit-adminpassword cipher @%@%Zrwy:l}UIX`r(g+IY`OVqb^q${UL$9Sr[@{C_yFj6fV)b^tq@%@%service-type web terminallevel 15

總結

以上是生活随笔為你收集整理的华为防火墙USG6000通过WEB图形界面配置案例的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。