華為 配合防火墻及遠(yuǎn)程

實驗

要求  client1可以訪問server1的web 以及ftp 并且可以ping通

        client1和server1可以ping同各自網(wǎng)關(guān)

思路與配置：

1.配置cloud1

2.右機防火墻-->導(dǎo)入設(shè)備配置 ，   選擇vfw-usg

進入 配置密碼：xxxxxxxxxxxx  (隨意配置 但必須記住）

            confirm password：xxxxxxxxxxxxx

  查看配置：

        display current-configuration

開啟web功能

3.在火狐瀏覽器輸入  https://192.168.0.1：8443 訪問

        用戶名/密碼：  admin/Admin@123

修改密碼：xxxxxxxxxxx

重新輸入新密碼進入

4.在網(wǎng)絡(luò)中配置  1/0/0 ip 10.0.0.254/24

          配置：      1/0/1 ip 200.1.1.254/24

此時已在防護墻上將內(nèi)外網(wǎng)的網(wǎng)關(guān)配置完成.

5.配置http 讓client1 訪問server1的web

    單機“ 策略”

配置server1的http

此時client1 訪問server1

6.在防火墻配置ftp 讓client1 可以訪問server1

配置server1的ftp

此時client1 訪問server1

7.在防火墻配置icmp  讓client1ping通server1

此時client1可以ping通server1

8.配置防火墻讓client1可以ping通網(wǎng)關(guān)

client1 ping網(wǎng)關(guān)

9.配置防火墻讓server1  ping 同自己 網(wǎng)關(guān)

server1 ping 網(wǎng)關(guān)

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

  步驟8 和9 也可在防火墻中配置 不再火狐中配置

8.在防火墻上配置

        interface 1/0/0

            service-manag ping permit

9.  interface 1/0/1

            service-mange ping permit