学习啦 > 学习电脑 > 电脑安全 > 防火墙知识 > usg2130防火墙怎么样设置

usg2130防火墙怎么样设置

时间: 林辉766 分享

usg2130防火墙怎么样设置

  usg2130防火墙安装了,但是你会设置吗?小编来教你!下面由学习啦小编给你做出详细的usg2130防火墙设置方法介绍!希望对你有帮助!

  usg2130防火墙设置方法一:

  1、新建两个VLAN

  2、分别将LAN0 与 LAN 1 分别加入不同的VLAN

学习啦在线学习网   3、为两个VLAN新建三层接口。

学习啦在线学习网   4、将三层接口都划分到 trust 区域

学习啦在线学习网   5、将电脑网关设为各自的VLAN 三层接口IP

  usg2130防火墙设置方法二:

  这个要开启防火墙的DPI(简单的说也就是上网行为管理)功能,你的设备版本是什么?如果是V100R005SPC500的话

  直接升级到V100R005SPC700可以通过WEB配置上网行为管理,非常方便。如果没办法升级,就只有命令行了,刚好我有之前配置的一些文档,你看下:

  sys 首先进入配置模式

学习啦在线学习网   dpi enable 开启深度包检测功能

  dns proxy enable

学习啦在线学习网   dns resole

学习啦在线学习网   dns server x.x.x.x

  dns server x.x.x.x 配置DNS参数,按照你们当地的地址配置

  dpi

  using default rule-base update server

  update rule-base remote period 2

学习啦在线学习网   q 进入DPI配置,配升级服务器与升级周期,退出

学习啦在线学习网   acl 2000

学习啦在线学习网   rule deny source x.x.x.x 0 配置ACL,拒绝源地址(零代表单一主机地址)

学习啦在线学习网   rule permit

  quit

学习啦在线学习网   rule 0 if-match category IM application qq_im packet-filter acl-number 2000

  rule 1 if-match category IM application qq_im_http packet-filter acl-number 2000

学习啦在线学习网   rule 2 if-match category IM application qq_wireless packet-filter acl-number 2000

  rule 3 if-match category p2p application thunder packet-filter acl-number 2000

  rule 4 if-match category p2p application thunder_encrypted_data packet-filter acl-number 2000

学习啦在线学习网   rule 5 if-match category p2p application thunder_http packet-filter acl-number 2000

  配置拒绝协议,引用规则

  relation-detection enable

  whole-packet-search enable 开启全包检测功能

  q 退出

学习啦在线学习网   firewall statistic system enable

  firewall session link-state check 开启防火墙会话检测

  q 退出

  sa 保存配置

  

  看了“usg2130防火墙怎么样设置 ”文章的还看了:

1.华为USG防火墙 IPsec 怎么配置

2.sonic防火墙如何设置

851890