文档首页/ 华为乾坤/ 云管理网络/ 典型配置案例/ 防火墙+交换机+中心AP+RU组网场景/ 业务配置/ 配置防火墙业务
更新时间:2025-07-07 GMT+08:00
查看PDF
分享

配置防火墙业务

配置NAT

  1. 登录华为乾坤控制台区域一/区域二
  2. 在控制台首页地图上双击“test_RU”站点,在站点首页单击右上角“站点配置”。
  3. 在站点配置页面,选择左侧导航栏的“设备配置 > 防火墙 > 防火墙全局配置”。
  4. 选择 “NAT”页签,开启“NAT使能”开关,使能EasyIP NAT功能,最后单击“应用”。

配置上行链路管理

  1. 登录华为乾坤控制台区域一/区域二
  2. 双击控制台首页地图上“test_fw”站点,在站点首页单击右上角“站点配置”。
  3. 在站点配置页面,选择左侧导航栏的“设备配置 > 防火墙 > 设备列表”。
  4. 选择防火墙设备,单击设备列表中按钮进入设备配置页面,选择“上行链路管理”页签。
  5. 根据组网场景选择设备的链路联动分析策略模式。本场景采用“主备模式”,只需配置主链路端口的链路质量。

  6. 创建IP-Link。

    • 防火墙IP-Link会自动进行测试,测试结果成功时,才能配置上行链路。
    • 单击“联动IP-Link”后的,选择链路端口对应的IP-Link。
    • 若没有适合的IP-Link,可以单击“创建”,新建一个IP-Link。具体参数说明见表1

    表1 IP-Link参数说明

    参数名称

    说明

    IP-Link名称

    IP-Link的名称,唯一标识一个IP-Link。

    目的IP

    待进行链路检测的目的IP地址。区域一(139.9.137.139),区域二(1.94.247.22),本案例为139.9.137.139。

    发包间隔

    发送探测报文的时间间隔。

    失败次数

    超时失败的最大次数。

    出接口

    IP-Link链路在本端的接口类型和接口编号。即主链路端口,本案例为GE0/0/1。

  7. 完成配置后,单击“应用”。

配置接口

  1. 登录华为乾坤控制台区域一/区域二
  2. 在控制台首页地图上双击“test_RU”站点,在站点首页单击右上角“站点配置”。
  3. 在站点配置页面左侧导航中选择设备配置 > 防火墙 > 设备列表
  4. 单击设备列表中按钮进入设备配置页面,选择“接口”页签。
  5. 配置防火墙下行口。

    1. 在接口面板上选择接口3,按表2进行参数配置。
      表2 防火墙接口3(下行口)参数表

      参数名称

      参数取值

      开启/关闭

      开启

      链路类型

      Trunk

      缺省VLAN

      1

      允许通过的VLAN

      1,20,30
    2. 在接口面板上选择接口4~7,按表3进行参数配置。
      表3 防火墙接口4~7(下行口)参数表

      参数名称

      参数取值

      开启/关闭

      开启

      链路类型

      Trunk

      缺省VLAN

      1

      允许通过的VLAN

      1,10

配置DHCP Server

  1. 登录华为乾坤控制台区域一/区域二
  2. 在控制台首页地图上双击“test_RU”站点,在站点首页单击右上角“站点配置”。
  3. 在站点配置页面左侧导航中选择设备配置 > 防火墙 > 设备列表
  4. 单击设备列表中按钮进入设备配置页面,选择“子网”页签。
  5. 配置子网。单击“创建”,按照下面三个表格,分别配置病房、护士站PC、摄像监控子网参数,最后单击“确定”。

配置安全策略

  1. 登录华为乾坤控制台区域一/区域二
  2. 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在页面右上角选择 > 高级配置”
  3. 在高级配置界面选择网络配置 > 站点配置 > 站点配置,在左上角“站点”下拉框中选择“test_RU”。
  4. 在站点配置页面选择“防火墙 > 策略 > 安全策略”,根据实际场景诉求配置安全策略。本场景以下面安全策略为例。

    1. 单击“创建”,配置“trust-untrust”安全策略,参数如表4所示,完成后单击“保存并部署”
      表4 trust-untrust安全策略参数

      参数名称

      参数取值

      名称

      trust-untrust

      动作

      允许

      源安全区域

      trust。

      目的安全区域

      untrust。

      源地址/地区

      单击“...”,设置参数,完成后单击“...”返回。

      • 选择区域。
      • 选择地址。
      • 手动输入:IP地址/范围或MAC地址,每行可配置一个IP/MAC地址或范围,行之间回车分隔。

        10.1.1.0/24

        10.3.0.0/22

        10.2.2.0/24

        10.2.4.0/24

      • 选择域名组。

      目的地址/地区

      any

      URL过滤

      单击右侧“...”,在下拉框中单击“+”创建URL过滤配置文件,完成后单击“确定”。

      1. 设置过滤基本参数,包括名称、是否加密流量过滤、安全搜索等。
      2. 设置URL过滤级别,按需选择高、中、低等过滤级别,同时支持自定义过滤级别。

    2. 再次单击“创建”,配置“untrust-trust”安全策略,参数如表所示,完成后单击“保存并部署”
      表5 untrust-trust安全策略参数

      参数名称

      参数取值

      名称

      untrust-trust

      动作

      允许

      源安全区域

      untrust。

      目的安全区域

      trust。

      源地址/地区

      any

      目的地址/地区

      单击“...”,设置参数,完成后单击“...”返回。

      • 选择区域。
      • 选择地址。
      • 手动输入:IP地址/范围或MAC地址,每行可配置一个IP/MAC地址或范围,行之间回车分隔。

        10.1.1.0/24

        10.3.0.0/22

        10.2.2.0/24

        10.2.4.0/24

      • 选择域名组。

      URL过滤

      单击“...”,选择已创建了的URL过滤原则。

父主题: 业务配置

相关文档