usg2130防火墻怎么樣設(shè)置

usg2130防火墻怎么樣設(shè)置

　　usg2130防火墻安裝了，但是你會設(shè)置嗎?小編來教你!下面由學(xué)習(xí)啦小編給你做出詳細的usg2130防火墻設(shè)置方法介紹!希望對你有幫助!

　　usg2130防火墻設(shè)置方法一：

　　1、新建兩個VLAN

　　2、分別將LAN0 與 LAN 1 分別加入不同的VLAN

　　3、為兩個VLAN新建三層接口。

　　4、將三層接口都劃分到 trust 區(qū)域

　　5、將電腦網(wǎng)關(guān)設(shè)為各自的VLAN 三層接口IP

　　usg2130防火墻設(shè)置方法二：

　　這個要開啟防火墻的DPI(簡單的說也就是上網(wǎng)行為管理)功能，你的設(shè)備版本是什么?如果是V100R005SPC500的話

　　直接升級到V100R005SPC700可以通過WEB配置上網(wǎng)行為管理，非常方便。如果沒辦法升級，就只有命令行了，剛好我有之前配置的一些文檔，你看下：

　　sys 首先進入配置模式

　　dpi enable 開啟深度包檢測功能

　　dns proxy enable

　　dns resole

　　dns server x.x.x.x

　　dns server x.x.x.x 配置DNS參數(shù)，按照你們當(dāng)?shù)氐牡刂放渲?/p>

　　dpi

　　using default rule-base update server

　　update rule-base remote period 2

　　q 進入DPI配置，配升級服務(wù)器與升級周期，退出

　　acl 2000

　　rule deny source x.x.x.x 0 配置ACL，拒絕源地址(零代表單一主機地址)

　　rule permit

　　quit

　　rule 0 if-match category IM application qq_im packet-filter acl-number 2000

　　rule 1 if-match category IM application qq_im_http packet-filter acl-number 2000

　　rule 2 if-match category IM application qq_wireless packet-filter acl-number 2000

　　rule 3 if-match category p2p application thunder packet-filter acl-number 2000

　　rule 4 if-match category p2p application thunder_encrypted_data packet-filter acl-number 2000

　　rule 5 if-match category p2p application thunder_http packet-filter acl-number 2000

　　配置拒絕協(xié)議，引用規(guī)則

　　relation-detection enable

　　whole-packet-search enable 開啟全包檢測功能

　　q 退出

　　firewall statistic system enable

　　firewall session link-state check 開啟防火墻會話檢測

　　q 退出

　　sa 保存配置

　　看了“usg2130防火墻怎么樣設(shè)置 ”文章的還看了：

1.華為USG防火墻 IPsec 怎么配置

2.sonic防火墻如何設(shè)置