La fonction de pare-feu est une fonction de base de l'appareil. La configuration implique plusieurs scénarios et la procédure pour chaque scénario est complexe. Voici un exemple de configuration des fonctions de base. Pour plus de détails sur la configuration des fonctions, visitez : https://support.huawei.com/hedex/hdx.do?docid=EDOC1100087043&id=EN-US_TASK_0176367661&lang=en
Création d'une zone et ajout d'interfaces à la zone
Exécuter system-view
La vue du système est affichée.
Exécuter firewall zone zone-name
Une zone est créée.
Par défaut, aucune zone n'est créée sur l'appareil.
Exécuter priority security-priority
Une priorité est définie pour la zone.
Exécuter quit
Revenez à la vue système.
Exécuter interface interface-type interface-number
La vue de l'interface est affichée.
Run zone zone-name
L'interface est ajoutée à la zone.
Chaque zone possède plusieurs interfaces, mais une interface peut être ajoutée à une seule zone.
Création d'une interzone
Exécuter system-view
La vue du système est affichée.
Exécutez firewall interzone zone-name1 zone-name2
Une interzone est créée.
Activation du pare-feu dans une interzone
Exécuter system-view
La vue du système est affichée.
Exécutez firewall interzone zone-name1 zone-name2
La vue interzone s'affiche.
Les zones zone-name1 et zone-name2 doivent avoir été créées à l'aide de la commande firewall zone.
Exécuter firewall enable
Le pare-feu est activé.
Par défaut, la fonction pare-feu est désactivée dans une interzone.
Vérification de la configuration de la fonction de pare-feu de base
Exécutez display firewall zone [ zone-name ] [ interface | priority ] pour vérifier les informations sur une zone.
Exécutez la commande display firewall interzone [ zone-name1 zone-name2 ] pour vérifier les informations sur une interzone.
Exécutez la commande display firewall-nat session aging-time pour vérifier le temps de vieillissement de la table de session de pare-feu.
