激活并配置设备（V600R024C00及之前版本）

首次登录设备

1. 在管理PC上配置网口的IP地址为192.168.0.2（可以是192.168.0.2～192.168.0.254中的任何一个），子网掩码为255.255.255.0。
2. 在管理PC上打开Web浏览器并访问https://192.168.0.1:8443。
3. 登录设备的Web管理界面，按提示信息注册管理员帐号和密码。

   

4. 账户创建成功，系统提示使用该帐号登录设备，单击“确定”。
5. 进入登录界面，输入已经创建的用户名、密码，输入验证码，单击“登录”。

   

激活设备

首次登录设备后，设备弹出设备激活向导页面，请使用坤灵APP扫描设备前面板的二维码获取验证码，输入验证码后激活设备，否则设备无法使用。坤灵APP请通过访问华为坤灵官方网站获取。

配置设备连网（配置向导）

1. 选择“系统 > 配置向导”，进入“配置向导”页面。
   

   缺省情况下，用户登录成功后，显示“配置向导”界面。如果未显示，则选择“系统 > 配置向导”，打开配置向导。

2. 配置基本信息和系统时间，单击“下一步”。

   

3. 在“设备部署”页签，选择“网关模式”部署方式，单击“确认”。

   

4. 在“设备部署”页签，根据规划的数据信息配置互联网和局域网参数，配置相关参数后单击“下一步”。

   如果不需要防火墙为局域网用户分配IP地址，则关闭“DHCP服务”。

   • 静态IP方式按此图配置

     

   • DHCP方式按此图配置

     

   • PPPoE方式按此图配置

     

   

   如果企业中存在对外提供服务的服务器（例如企业官网），还需要配置NAT Server将服务器私网地址映射为公网地址。

   • 当服务器区与防火墙使用独立接口连接时，开启界面中的“隔离区配置（DMZ区）”，然后配置地址映射。
   • 当服务器区与局域网PC区在同一个区域时，则关闭“隔离区配置（DMZ区）”，配置向导结束后，选择“策略 > NAT策略 > 服务器映射”进行配置，具体请查阅产品文档中的“Web举例：公网用户通过NAT Server访问内部服务器”。
5. 在“安全策略”页签，选择配置安全策略的方式“基础访问”或“安全防护”，防火墙将自动下发使用的安全策略。选择完毕单击“下一步”。

   基础访问：只使用防火墙的基础安全策略功能，对流量进行放行或阻断。

   安全防护：在使用基础安全策略的基础上，使用IPS和AV功能防御入侵和病毒行为。防火墙下发的安全策略中引用了入侵防御和反病毒配置文件。

   

   

6. 确认基础配置、设备部署、安全策略是否正确。

   如果正确，单击“提交”。如果不正确，请单击“上一步”返回修改。

   

7. 单击界面右上角的保存按钮保存配置。