文档首页/ 华为乾坤/ 安全云服务/ 天关和防火墙上线指南/ USG6000F-S防火墙上线/ 激活并配置设备(V600R024C00及之前版本)
更新时间:2025-07-07 GMT+08:00
分享

激活并配置设备(V600R024C00及之前版本)

首次登录设备

  1. 在管理PC上配置网口的IP地址为192.168.0.2(可以是192.168.0.2~192.168.0.254中的任何一个),子网掩码为255.255.255.0。
  2. 在管理PC上打开Web浏览器并访问https://192.168.0.1:8443
  3. 登录设备的Web管理界面,按提示信息注册管理员帐号和密码。

  4. 账户创建成功,系统提示使用该帐号登录设备,单击“确定”。
  5. 进入登录界面,输入已经创建的用户名、密码,输入验证码,单击“登录”

激活设备

首次登录设备后,设备弹出设备激活向导页面,请使用坤灵APP扫描设备前面板的二维码获取验证码,输入验证码后激活设备,否则设备无法使用。坤灵APP请通过访问华为坤灵官方网站获取。

配置设备连网(配置向导)

  1. 选择系统 > 配置向导,进入“配置向导”页面。

    缺省情况下,用户登录成功后,显示“配置向导”界面。如果未显示,则选择系统 > 配置向导,打开配置向导。

  2. 配置基本信息和系统时间,单击“下一步”

  3. 在“设备部署”页签,选择“网关模式”部署方式,单击“确认”

  4. 在“设备部署”页签,根据规划的数据信息配置互联网和局域网参数,配置相关参数后单击“下一步”

    如果不需要防火墙为局域网用户分配IP地址,则关闭“DHCP服务”

    • 静态IP方式按此图配置

    • DHCP方式按此图配置

    • PPPoE方式按此图配置

    如果企业中存在对外提供服务的服务器(例如企业官网),还需要配置NAT Server将服务器私网地址映射为公网地址。

    • 当服务器区与防火墙使用独立接口连接时,开启界面中的“隔离区配置(DMZ区)”,然后配置地址映射。
    • 当服务器区与局域网PC区在同一个区域时,则关闭“隔离区配置(DMZ区)”,配置向导结束后,选择策略 > NAT策略 > 服务器映射进行配置,具体请查阅产品文档中的“Web举例:公网用户通过NAT Server访问内部服务器”。
  5. 在“安全策略”页签,选择配置安全策略的方式“基础访问”“安全防护”,防火墙将自动下发使用的安全策略。选择完毕单击“下一步”

    基础访问:只使用防火墙的基础安全策略功能,对流量进行放行或阻断。

    安全防护:在使用基础安全策略的基础上,使用IPS和AV功能防御入侵和病毒行为。防火墙下发的安全策略中引用了入侵防御和反病毒配置文件。

  6. 确认基础配置、设备部署、安全策略是否正确。

    如果正确,单击“提交”。如果不正确,请单击“上一步”返回修改。

  7. 单击界面右上角的保存按钮保存配置。

相关文档