Hola a todos. En este ocasión compartiremos con Uds. las configuraciones básicas que podemos utilizar en un firewall USG, pasemos al procedimiento.
1. Colocar el Hostname del firewal
<FW> system-view[FW] sysname FW_A[FW_A] quit
2. Colocar la hora y zona horaria
<FW> clock datetime 18:10:45 2014-01-01<FW> clock timezone BJ add 08:00:00
3. Colar direcciones IP a las interfaces
<FW_A> system-view [FW_A] interface GigabitEthernet 1/0/0 [FW_A-GigabitEthernet1/0/0] ip address 192.168.1.1 24 [FW_A-GigabitEthernet1/0/0] quit
4. Agregar interfaces a alguna Zona
[FW_A] firewall zone trust [FW_A-zone-trust] add interface GigabitEthernet 1/0/0 [FW_A-zone-trust] quit
5. Configurar una ruta por default
[FW_A] ip route-static 0.0.0.0 0.0.0.0 1.1.1.254
6. Configurar una politica por default para permitir el trafico entre cualquier zona
NOTE:
You are advised to use the default setting and configure security policies to specify the data flows that are permitted.
[FW_A] security-policy [FW_A-policy-security] default action permit
Script de configuración para su referencia.
# sysname FW_A # interface GigabitEthernet1/0/0 ip address 192.168.1.1 255.255.255.0 # interface GigabitEthernet1/0/1 ip address 10.1.1.1 255.255.255.0 # interface GigabitEthernet1/0/2 ip address 1.1.1.1 255.255.255.0 # firewall zone trust set priority 85 add interface GigabitEthernet1/0/0 # firewall zone dmz set priority 50 add interface GigabitEthernet1/0/1 # firewall zone untrust set priority 5 add interface GigabitEthernet1/0/2 # ip route-static 0.0.0.0 0.0.0.0 1.1.1.254 # security-policy default action permit # return
Espero que esta publicación sea de utilidad para iniciar el conocimento sobre el firewall USG de Huawei.
Saludos.
