文档首页/ 华为乾坤/ 云管理网络/ 典型配置案例/ 防火墙+核心交换机+接入交换机+云AP组网场景/ 业务配置/ 配置防火墙业务
更新时间:2025-07-07 GMT+08:00
查看PDF
分享

配置防火墙业务

配置上行链路管理

  1. 登录华为乾坤控制台区域一/区域二
  2. 双击控制台首页地图上“test_fw”站点,在站点首页单击右上角“站点配置”。
  3. 在站点配置页面,选择左侧导航栏的“设备配置 > 防火墙 > 设备列表”。
  4. 选择防火墙设备,单击设备列表中按钮进入设备配置页面,选择“上行链路管理”页签。
  5. 根据组网场景选择设备的链路联动分析策略模式。本场景采用“主备模式”,只需配置主链路端口的链路质量。

  6. 创建IP-Link。

    • 防火墙IP-Link会自动进行测试,测试结果成功时,才能配置上行链路。
    • 单击“联动IP-Link”后的,选择链路端口对应的IP-Link。
    • 若没有适合的IP-Link,可以单击“创建”,新建一个IP-Link。具体参数说明见表1

    表1 IP-Link参数说明

    参数名称

    说明

    IP-Link名称

    IP-Link的名称,唯一标识一个IP-Link。

    目的IP

    待进行链路检测的目的IP地址。区域一(139.9.137.139),区域二(1.94.247.22),本案例为139.9.137.139。

    发包间隔

    发送探测报文的时间间隔。

    失败次数

    超时失败的最大次数。

    出接口

    IP-Link链路在本端的接口类型和接口编号。即主链路端口,本案例为GE0/0/1。

  7. 完成配置后,单击“应用”。

配置互联子网

  1. 登录华为乾坤控制台区域一/区域二
  2. 双击控制台首页地图上“Site1”站点,单击站点首页右上角的“站点配置”。
  3. 在站点配置页面左侧导航中选择设备配置 > 防火墙 > 设备列表
  4. 单击“FW1”的按钮进入设备配置页面,选择“子网”页签。
  5. 单击“创建”,按照以下表格,配置互联子网。

    参数名称

    参数取值

    子网名称

    Connect

    VLAN ID

    5

    IP/掩码

    10.1.10.1/28

    安全域

    trust

配置接口

  1. 登录华为乾坤控制台区域一/区域二
  2. 双击控制台首页地图上“Site1”站点,单击站点首页右上角的“站点配置”。
  3. 在站点配置页面左侧导航中选择设备配置 > 防火墙 > 设备列表
  4. 单击设备列表中按钮进入设备配置页面,选择“接口”页签。
  5. 配置防火墙下行口。在接口面板上选择接口3,然后按表2配置,并单击“应用”。

    表2 防火墙下行口参数表

    参数名称

    参数取值

    开启/关闭

    开启

    链路类型

    Trunk

    缺省VLAN

    1

    允许通过的VLAN

    1,5

配置业务回程路由

  1. 登录华为乾坤控制台区域一/区域二
  2. 双击控制台首页地图上“Site1”站点,单击站点首页右上角的“站点配置”。
  3. 在站点配置页面,选择左侧导航栏的设备配置 > 防火墙 > 设备列表
  4. 选择目标设备,单击按钮进入设备配置页面,选择“路由”页签。
  5. 单击“创建”,根据表3填写路由表信息,再单击“确定”

    表3 静态路由参数

    参数名称

    说明

    目的IP地址

    10.1.0.0

    掩码

    16

    下一跳

    10.1.10.2

    优先级

    默认值60

父主题: 业务配置

相关文档