1、华赛 USG 3000 防火墙 web 管理配置方法组网需求如图 1 所示,PC 与 USG3000 的 GigabitEthernet 0/1 接口相连,在 PC 上通过 Web 浏览器访问 USG3000 接口地址 10.1.1.1,达到控制和管理 USG3000 的目的。 图 1 Web 管 理 组 网 图配置思路采用如下的思路配置 USG3000:1. 启用 Web 管理功能。2. 配置 AAA 的本地用户。3. 指定用户的访问类型和访问权限。数据准备为完成此配置例,需要确定用户对 USG3000 的操作权限。配置步骤如果 USG3000 工作在透明模式或混合模式,请根据需要配置好系统
2、 IP 地址,通过系统 IP 地址控制和管理 USG3000。步骤 1 配置 USG3000 的接口 IP 地址,并将接口加入安全区域。system-viewUSG3000 interface GigabitEthernet 0/1USG3000-GigabitEthernet0/1 ip address 10.1.1.1 24USG3000-GigabitEthernet0/1 quitUSG3000 firewall zone trustUSG3000-zone-trust add interface GigabitEthernet 0/1USG3000-zone-trust quit步骤
3、 2 配置 PC 的 IP 地址(略)。步骤 3 配置域间过滤规则。USG3000 acl 2001USG3000-acl-basic-2001 rule permit source 10.1.1.1 0.0.0.0USG3000-acl-basic-2001 quitUSG3000 acl 2002USG3000-acl-basic-2002 rule permit source 10.1.1.2 0.0.0.0USG3000-acl-basic-2002 quitUSG3000 firewall interzone trust localUSG3000-interzone-local-tr
4、ust packet-filter 2001 outboundUSG3000-interzone-local-trust packet-filter 2002 inboundUSG3000-interzone-local-trust quit步骤 4 启用 Web 管理功能。USG3000 web-manager enable步骤 5 配置 Web 用户。USG3000 aaaUSG3000-aaa local-user web-user password simple huaweiUSG3000-aaa local-user web-user service-type webUSG3000-aaa local-user web-user level 3步骤 6 检查配置结果。# 通过 PC 端的 Web 浏览器访问 USG3000,如果可以访问登录页面则配置成功。登录页面如下图所示图 2 USG3000 Web 管 理 登 录 页 面
