文档首页/ iMasterCloud/ 用户指南/ 典型配置案例/ 配置乾坤云设备接入(防火墙+交换机+AP组网场景)/ 业务配置/ 配置防火墙业务
更新时间:2026-03-20 GMT+08:00
查看PDF
分享

配置防火墙业务

配置NAT

  1. 租户登录iMasterCloud 控制台,将鼠标移至菜单左侧区域,单击服务中心 > 网络 > 企业网络,跳转至华为乾坤系统
  2. 双击控制台首页地图上“test_fw”站点,在站点首页单击右上角“站点配置”。
  3. 在站点配置页面,选择左侧导航栏的“设备配置 > 防火墙 > 防火墙全局配置”。
  4. 选择 “NAT”页签,开启“NAT使能”开关,使能EasyIP NAT功能,最后单击“应用”。

配置上行链路管理

  1. 租户登录iMasterCloud 控制台,将鼠标移至菜单左侧区域,单击服务中心 > 网络 > 企业网络,跳转至华为乾坤系统
  2. 双击控制台首页地图上“test_fw”站点,在站点首页单击右上角“站点配置”。
  3. 在站点配置页面,选择左侧导航栏的“设备配置 > 防火墙 > 设备列表”。
  4. 选择防火墙设备,单击设备列表中按钮进入设备配置页面,选择“上行链路管理”页签。
  5. 根据组网场景选择设备的链路联动分析策略模式。本场景采用“主备模式”,只需配置主链路端口的链路质量。

  6. 创建IP-Link。

    • 防火墙IP-Link会自动进行测试,测试结果成功时,才能配置上行链路。
    • 单击“联动IP-Link”后的,选择链路端口对应的IP-Link。
    • 若没有适合的IP-Link,可以单击“创建”,新建一个IP-Link。具体参数说明见表1

    表1 IP-Link参数说明

    参数名称

    说明

    IP-Link名称

    IP-Link的名称,唯一标识一个IP-Link。

    目的IP

    待进行链路检测的目的IP地址。区域一(139.9.137.139),区域二(1.94.247.22),本案例为139.9.137.139。

    发包间隔

    发送探测报文的时间间隔。

    失败次数

    超时失败的最大次数。

    出接口

    IP-Link链路在本端的接口类型和接口编号。即主链路端口,本案例为GE0/0/1。

  7. 完成配置后,单击“应用”。

配置接口

  1. 租户登录iMasterCloud 控制台,将鼠标移至菜单左侧区域,单击服务中心 > 网络 > 企业网络,跳转至华为乾坤系统
  2. 双击控制台首页地图上“test_fw”站点,在站点首页单击右上角“站点配置”。
  3. 在站点配置页面左侧导航中选择设备配置 > 防火墙 > 设备列表
  4. 单击目标设备列表中按钮进入设备配置页面,选择“接口”页签。
  5. 配置防火墙下行口。在接口面板上选择接口3、4、5,然后按表2配置,并单击“应用”。

    表2 防火墙下行口参数表

    参数名称

    参数取值

    开启/关闭

    开启

    链路类型

    Trunk

    缺省VLAN

    1

    允许通过的VLAN

    1,10,20,30

配置DHCP Server

  1. 租户登录iMasterCloud 控制台,将鼠标移至菜单左侧区域,单击服务中心 > 网络 > 企业网络,跳转至华为乾坤系统
  2. 双击控制台首页地图上“test_fw”站点,在站点首页单击右上角“站点配置”。
  3. 在站点配置页面左侧导航中选择设备配置 > 防火墙 > 设备列表
  4. 单击目标设备列表中按钮进入设备配置页面,选择“子网”页签。
  5. 配置子网。单击“创建”,按照下面三个表格,分别配置员工、访客、哑终端的DHCP Server参数,最后单击“确定”。

    表3 为员工分配IP地址的DHCP Server参数

    参数名称

    参数取值

    子网名称

    test-emp

    VLAN ID

    10

    IP/掩码

    10.1.2.1/24

    安全域

    trust

    DHCP

    开启

    DHCP模式

    服务器

    DNS服务

    系统DNS Proxy
    表4 为访客分配IP地址的DHCP Server参数

    参数名称

    参数取值

    子网名称

    test-guest

    VLAN ID

    20

    IP/掩码

    10.1.4.1/24

    安全域

    trust

    DHCP

    开启

    DHCP模式

    服务器

    DNS服务

    系统DNS Proxy
    表5 为哑终端分配IP地址的DHCP Server参数

    参数名称

    参数取值

    子网名称

    test-dumb

    VLAN ID

    30

    IP/掩码

    10.1.6.1/24

    安全域

    trust

    DHCP

    开启

    DHCP模式

    服务器

    DNS服务

    系统DNS Proxy

配置安全策略

  1. 租户登录iMasterCloud 控制台,将鼠标移至菜单左侧区域,单击服务中心 > 网络 > 企业网络,跳转至华为乾坤系统
  2. 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在页面右上角选择“ > 高级配置”。
  3. 在高级配置界面选择> 网络配置 > 站点配置 > 站点配置 ,在左上角“站点”下拉框中选择“test_fw”。
  4. 在站点配置页面选择“防火墙 > 策略 > 安全策略”,单击“创建”,在弹窗口中按表6进行参数设置,单击“保存并部署”

    表6 安全策略参数

    参数名称

    参数取值

    名称

    sec_policy

    动作

    允许

    源-地址

    设置IP地址:

    10.1.1.0/24

    10.1.2.0/24

    10.1.4.0/24

    10.1.6.0/24

父主题: 业务配置

相关文档