usg2130防火墙怎么样设置
usg2130防火墙怎么样设置
usg2130防火墙安装了,但是你会设置吗?小编来教你!下面由学习啦小编给你做出详细的usg2130防火墙设置方法介绍!希望对你有帮助!
usg2130防火墙设置方法一:
1、新建两个VLAN
2、分别将LAN0 与 LAN 1 分别加入不同的VLAN
学习啦在线学习网 3、为两个VLAN新建三层接口。
学习啦在线学习网 4、将三层接口都划分到 trust 区域
学习啦在线学习网 5、将电脑网关设为各自的VLAN 三层接口IP
usg2130防火墙设置方法二:
这个要开启防火墙的DPI(简单的说也就是上网行为管理)功能,你的设备版本是什么?如果是V100R005SPC500的话
直接升级到V100R005SPC700可以通过WEB配置上网行为管理,非常方便。如果没办法升级,就只有命令行了,刚好我有之前配置的一些文档,你看下:
sys 首先进入配置模式
学习啦在线学习网 dpi enable 开启深度包检测功能
dns proxy enable
学习啦在线学习网 dns resole
学习啦在线学习网 dns server x.x.x.x
dns server x.x.x.x 配置DNS参数,按照你们当地的地址配置
dpi
using default rule-base update server
update rule-base remote period 2
学习啦在线学习网 q 进入DPI配置,配升级服务器与升级周期,退出
学习啦在线学习网 acl 2000
学习啦在线学习网 rule deny source x.x.x.x 0 配置ACL,拒绝源地址(零代表单一主机地址)
学习啦在线学习网 rule permit
quit
学习啦在线学习网 rule 0 if-match category IM application qq_im packet-filter acl-number 2000
rule 1 if-match category IM application qq_im_http packet-filter acl-number 2000
学习啦在线学习网 rule 2 if-match category IM application qq_wireless packet-filter acl-number 2000
rule 3 if-match category p2p application thunder packet-filter acl-number 2000
rule 4 if-match category p2p application thunder_encrypted_data packet-filter acl-number 2000
学习啦在线学习网 rule 5 if-match category p2p application thunder_http packet-filter acl-number 2000
配置拒绝协议,引用规则
relation-detection enable
whole-packet-search enable 开启全包检测功能
q 退出
学习啦在线学习网 firewall statistic system enable
firewall session link-state check 开启防火墙会话检测
q 退出
sa 保存配置
看了“usg2130防火墙怎么样设置 ”文章的还看了: