更新时间:2024-07-01 GMT+08:00
配置防火墙接入Internet并注册上线
防火墙作为整个网络的出口网关,需要首先确保防火墙接入Internet,并在云管理平台上注册上线。本案例中,防火墙所有两个上行出口,分别连接到两个不同的运营商,采用PPPoE拨号方式接入Internet。推荐使用Web网管的“标准配置向导”方式完成配置,详细步骤如下。
- 设备连线。
- 用网线将防火墙的GE0/0/1和GE0/0/2分别连接到运营商的互联网。
- 用网线将PC连接到防火墙的管理网口GE0/0/0。如果防火墙支持Wi-Fi功能,可以选择手机/PC连接防火墙的Wi-Fi。SSID:HUAWEI-FIREWALL,密码:admin@123。Wi-Fi连接成功后请不要切换网络。
- 通过Web方式登录防火墙并修改密码。
- 在管理PC上配置网口的IP地址为192.168.0.2(可以是192.168.0.2~192.168.0.254中的任何一个),子网掩码为255.255.255.0。如使用Wi-Fi连接防火墙,可以跳过此步骤。
- 使用浏览器访问192.168.0.1/hw,登录防火墙。用户名admin,密码Admin@123。
- 按照系统提示,修改登录密码。
- 使用新密码重新登录防火墙。
- 将运行模式切换为云管理模式。单击“面板 > 设备信息 > 云管理模式”后的“配置”,勾选“启用”,单击“确定”。执行此操作后,系统会提示清除设备的配置并重新启动。重启完毕,即切换到了云管理模式。
- 配置接入运营商网络的方式。
- 主用方式:配置网关(云防火墙)采用以太接口(PPPoE拨号)接入Internet,按表1配置上网参数。
单击“网络 > 接口”,在“接口列表”中选择GE0/0/3接口。
表1 GE0/0/3接口采用PPPoE方式接入Internet参数配置表
参数名称 |
参数取值 |
接口名称 |
GigabitEthernet0/0/3 |
安全区域 |
untrust |
连接类型 |
PPPoE |
用户名 |
通过运营商A获取 |
密码 |
在线方式 |
一直在线 |
- 备用方式:配置网关(云防火墙)采用以太接口(PPPoE拨号)接入Internet,按表2配置上网参数。
表2 GE0/0/4接口采用PPPoE方式接入Internet参数配置表
参数名称 |
参数取值 |
接口名称 |
GigabitEthernet0/0/4 |
安全区域 |
untrust |
连接类型 |
PPPoE |
用户名 |
通过运营商B获取 |
密码 |
在线方式 |
一直在线 |
- 配置防火墙注册到云管理平台。
- 单击“系统 > 管理员 > 设置”,单击“北向接口配置”模块中“Call-home主动注册”中的“新建”,填写网关(防火墙)注册到云管理平台的IP地址/URL地址和端口信息等。
- 单击“确定”和“应用”,完成配置。
