防火墙通过Web网管方式上线

背景信息

除注册查询中心、命令行等即插即用上线方式外，防火墙也支持通过本地Web网管界面，手工配置华为乾坤云平台的URL/IP和端口号信息，最终完成上线。

V600款型防火墙目前不支持通过Web网管方式上云，请通过其他方式上云。

操作步骤

防火墙云管模式纳管，二层口配置上线，VlANIF和静态路由配置会被清除，导致设备离线，需要在站点进行预先配置才能正常上线。

1. 设备连线。
   1. 用网线将防火墙的连接到运营商的互联网，以GE0/0/1接口为例。
   2. 用网线将PC连接到防火墙的管理网口（MEth0/0/0）。如果防火墙支持Wi-Fi功能，可以选择手机/PC连接防火墙的Wi-Fi。SSID：HUAWEI-FIREWALL。Wi-Fi连接成功后请不要切换网络。

2. 通过Web方式登录防火墙并修改密码。
   1. 在管理PC上配置网口的IP地址为192.168.0.2（可以是192.168.0.2～192.168.0.254中的任何一个），子网掩码为255.255.255.0。如使用Wi-Fi连接防火墙，可以跳过此步骤。
   2. 使用浏览器访问缺省IP地址“https://192.168.0.1:8443”登录防火墙的Web界面。
      

      您可以在《华为安全产品缺省帐号与密码》（企业网、运营商）文档中获取各种缺省帐号与密码信息。获取该文档需要权限，如需升级权限，请查看网站帮助。为确保帐号安全，建议首次登录后修改缺省密码。

   3. 按照系统提示，修改登录密码。

      

   4. 使用新密码重新登录防火墙。

3. 将运行模式切换为云管理模式。单击“面板 ＞ 设备信息 ＞ 云管理模式”后的“配置”，勾选“启用”，单击“确定”。执行此操作后，系统会提示清除设备的配置并重新启动。重启完毕，即切换到了云管理模式。

   

   

4. 配置设备接入网络。
   1. 根据实际连线情况选择上网接口，此处以GE0/0/3接口为例。单击“网络＞接口”，在“接口列表”选中GE0/0/3接口。

      

   2. 请根据实际情况选择合适的互联网接入方式。
      本案例以连接IPv4网络为例，如需连接IPv6网络，具体配置请参考《防火墙产品文档》中“配置 > 配置指南 > 系统管理 > 云管理 > 配置云管理-Web”章节。

      • 宽带拨号上网（PPPoE）。

        在接口配置页面，按照表 采用PPPoE方式接入Internet参数配置表配置上网参数。

        

        表1 采用PPPoE方式接入Internet参数配置表

        参数名称	参数取值
        接口名称	GigabitEthernet0/0/3
        连接类型	PPPoE
        用户名	通过运营商获取
        密码
        在线方式	一直在线

      • 静态IP地址。

        在接口配置页面，按照表 采用静态IP方式接入Internet参数配置表配置参数。

        

        表2 采用静态IP方式接入Internet参数配置表

        参数	说明
        接口名称	GigabitEthernet0/0/3
        连接类型	静态IP
        IP地址	根据实际情况输入IP地址和掩码。
        默认网关	接口的默认网关地址，默认网关地址必须与接口的IPv4地址在同一网段。
        首选DNS服务器	首选DNS服务器的IP地址。
        备用DNS服务器	备用DNS服务器的IP地址。

      • 自动获取IP地址（DHCP）。

        接口通过DHCP方式自动获取IPv4地址。

        

5. 配置防火墙注册到华为乾坤云平台。
   1. 单击“系统 > 管理员 > 设置”，单击“北向接口配置”模块中“Call-home主动注册”中的“新建”，填写华为乾坤云平台的IP地址/URL地址和端口信息等。

      平台南向域名为device.qiankun-saas.huawei.com，IP地址为139.9.137.139，端口号为10020。推荐优先使用URL方式上云。

      

   2. 单击“确定”和“应用”，完成配置。

后续操作

用户可登录华为乾坤云平台，检查防火墙状态。如果状态为“正常”，说明防火墙已成功注册上线。