De acuerdo

Configuraciones basicas de un Firewall USG de Huawei

Última respuesta oct. 12, 2021 14:56:57 1029 3 9 0 1

Hola a todos. En este ocasión compartiremos con Uds. las configuraciones básicas que podemos utilizar en un firewall USG, pasemos al procedimiento.

1. Colocar el Hostname del firewal

 

<FW> system-view[FW] sysname FW_A[FW_A] quit

 

2. Colocar la hora y zona horaria 

 

<FW> clock datetime 18:10:45 2014-01-01<FW> clock timezone BJ add 08:00:00

 

3. Colar direcciones IP a las interfaces

<FW_A> system-view
[FW_A] interface GigabitEthernet 1/0/0
[FW_A-GigabitEthernet1/0/0] ip address 192.168.1.1 24
[FW_A-GigabitEthernet1/0/0] quit

 

4. Agregar interfaces a alguna Zona

 

[FW_A] firewall zone trust
[FW_A-zone-trust] add interface GigabitEthernet 1/0/0
[FW_A-zone-trust] quit

 

5. Configurar una ruta por default 

 

[FW_A] ip route-static 0.0.0.0 0.0.0.0 1.1.1.254

 

6. Configurar una politica por default para permitir el tráfico entre cualquier zona 

 

imgDownload?uuid=711c1a0f43b5447f8a2745b NOTA:

Se recomienda utilizar la configuración predeterminada y configurar políticas de seguridad para especificar los flujos de datos permitidos..

 

[FW_A] security-policy
[FW_A-policy-security] default action permit

 

Script de configuración para su referencia.

#
 sysname FW_A
#                                                                               
interface GigabitEthernet1/0/0
 ip address 192.168.1.1 255.255.255.0
#                                                                               
interface GigabitEthernet1/0/1
 ip address 10.1.1.1 255.255.255.0
#
interface GigabitEthernet1/0/2
 ip address 1.1.1.1 255.255.255.0
#
firewall zone trust
 set priority 85
 add interface GigabitEthernet1/0/0
#
firewall zone dmz
 set priority 50
 add interface GigabitEthernet1/0/1
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/2
#
ip route-static 0.0.0.0 0.0.0.0 1.1.1.254
#                                                                               
security-policy                                                                 
 default action permit      
#
return

 

Espero que esta publicación sea de utilidad para iniciar el conocimento sobre el firewall USG de Huawei.


Saludos.

 


También te puede interesar:

Conociendo el concepto de HWTACACS en el ámbito de la seguridad informática

Compilación de publicaciones sobre la solución de seguridad NIP6000 de Huawei

Escenario de aplicación típica del firewall como cliente DNS


Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

                                                                    

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente

  • x
  • Opciones:

Gustavo.HdezF
Admin Publicado 2019-5-20 10:38:32
Buenos Días. Gracias por compartir esta información en el foro, seguramente la encontraran muy útil. Saludos.
Ver más
  • x
  • Opciones:

Santi_PerezGomez
Publicado 2021-10-12 13:40:58
#EncuentraComunidadEnterprise2021
Ver más
  • x
  • Opciones:

edelchino
Publicado 2021-10-12 14:56:57
#EncuentraComunidadEnterprise2021
Ver más
  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.