更新时间:2024-01-10 GMT+08:00
配置防火墙业务
配置NAT
- 登录华为乾坤控制台。
- 在控制台首页地图上双击“test_RU”站点,在站点首页单击右上角“站点配置”。
- 在站点配置页面,选择左侧导航栏的“设备配置 > 防火墙 > 防火墙全局配置”。
- 选择 “NAT”页签,开启“NAT使能”开关,使能EasyIP NAT功能,最后单击“应用”。
配置上行链路管理
- 登录华为乾坤控制台。
- 双击控制台首页地图上“test_fw”站点,在站点首页单击右上角“站点配置”。
- 在站点配置页面,选择左侧导航栏的“设备配置 > 防火墙 > 设备列表”。
- 选择防火墙设备,单击设备列表中
按钮进入设备配置页面,选择“上行链路管理”页签。 - 根据组网场景选择设备的链路联动分析策略模式。本场景采用“主备模式”,只需配置主链路端口的链路质量。
- 创建IP-Link。
- 防火墙IP-Link会自动进行测试,测试结果成功时,才能配置上行链路。
- 单击“联动IP-Link”后的
,选择链路端口对应的IP-Link。 - 若没有适合的IP-Link,可以单击“创建”,新建一个IP-Link。具体参数说明见表1。
- 完成配置后,单击“应用”。
配置接口
- 登录华为乾坤控制台。
- 在控制台首页地图上双击“test_RU”站点,在站点首页单击右上角“站点配置”。
- 在站点配置页面左侧导航中选择。
- 单击目标设备列表中
按钮进入设备配置页面,选择“接口”页签。 - 配置防火墙下行口。
- 在接口面板上选择接口3,按表 防火墙接口3(下行口)参数表进行参数配置。
- 在接口面板上选择接口4~7,按表 防火墙接口4~7(下行口)参数表进行参数配置。
配置DHCP Server
- 登录华为乾坤控制台。
- 在控制台首页地图上双击“test_RU”站点,在站点首页单击右上角“站点配置”。
- 在站点配置页面左侧导航中选择。
- 单击目标设备列表中
按钮进入设备配置页面,选择“子网”页签。 - 配置子网。单击“创建”,按照下面三个表格,分别配置病房、护士站PC、摄像监控子网参数,最后单击“确定”。
配置安全策略
- 登录华为乾坤控制台。
- 单击页面左上角
按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“
> 高级配置”。 - 在高级配置界面选择,在左上角“站点”下拉框中选择“test_RU”。
- 在站点配置页面选择“防火墙 > 策略 > 安全策略”,根据实际场景诉求配置安全策略。本场景以下面安全策略为例。
- 单击“创建”,配置“trust-untrust”安全策略,参数如表 trust-untrust安全策略参数所示,完成后单击“确认”。
表4 trust-untrust安全策略参数 参数名称
参数取值
名称
trust-untrust
动作
允许
源安全区域
单击“选择”,在右侧区域勾选trust。
目的安全区域
单击“选择”,在右侧区域勾选untrust。
源地址/地区
单击“选择”,在右侧“源地址/地区”区域设置参数,完成后单击“添加”。
- “选择方式”:IP
- IP地址/范围或MAC地址:每行可配置一个IP/MAC地址或范围,行之间回车分隔。
10.1.1.0/24
10.3.0.0/22
10.2.2.0/24
10.2.4.0/24
目的地址/地区
any
URL过滤
单击“选择”,在右侧“URL过滤”区域单击“添加”设置URL过滤原则,完成后单击“确定”。
- 设置过滤基本参数,包括名称、是否加密流量过滤、安全搜索等。
- 设置URL过滤级别,按需选择高、中、低等过滤级别,同时支持自定义过滤级别。
- 再次单击“创建”,配置“untrust-trust”安全策略,参数如表所示,完成后单击“确认”。
表5 untrust-trust安全策略参数 参数名称
参数取值
名称
untrust-trust
动作
允许
源安全区域
单击“选择”,在右侧区域勾选untrust。
目的安全区域
单击“选择”,在右侧区域勾选trust。
源地址/地区
any
目的地址/地区
单击“选择”,在右侧“目的地址/地区”区域设置参数,完成后单击“添加”。
- “选择方式”:IP
- IP地址/范围或MAC地址:每行可配置一个IP/MAC地址或范围,行之间回车分隔。
10.1.1.0/24
10.3.0.0/22
10.2.2.0/24
10.2.4.0/24
URL过滤
单击“选择”,在右侧“URL过滤”区域选择已创建了的URL过滤原则。
- 单击“创建”,配置“trust-untrust”安全策略,参数如表 trust-untrust安全策略参数所示,完成后单击“确认”。
父主题: 业务配置
