文档首页/
iMasterCloud/
用户指南/
产业云设备接入/
通过iMasterCloud CloudCampus Saas系统接入数通设备/
即插即用配置指南/
配置防火墙上云/
防火墙通过命令行方式上云
更新时间:2026-03-17 GMT+08:00
防火墙通过命令行方式上云
V600款型防火墙目前不支持通过命令行方式上云,请通过其他方式上云。
切换云管理模式
- 通过Console方式登录FW设备。
- 执行命令system-view,进入系统视图。
- 在系统视图下执行命令firewall run-mode cloud-manage,切换到云管理模式。执行此命令后,设备会提示清除设备的配置并重新启动。重启完毕,即切换到了云管理模式。
配置防火墙接入Internet
请根据网络服务商提供的信息选择接入Internet的方式。不同的接入Internet方式对应不同的参数。
|
前提条件 |
接入方式 |
|---|---|
|
如果网络服务商提供DHCP Server,您从其自动获取IP地址。
说明:
缺省情况下,FW接口下的DHCP Client功能处于关闭状态。 |
DHCP |
|
如果您从网络服务商处获得一个固定的IP地址或者IP地址段。 |
静态IP地址 |
|
如果您从网络服务商处获得一个用户名和密码。 |
PPPoE |
|
如果您通过4G接口连接运营商网络。 |
LTE |
- 采用DHCP方式接入Internet:
- 在系统视图下执行命令interface interface-type interface-number,进入上行接口的接口视图。
- 执行命令ip address dhcp-alloc,开启DHCP Client功能。
缺省情况下,接口下DHCP Client功能处于关闭状态。
- 执行命令save,保存配置。
- 采用静态IP地址方式接入Internet:
- 在系统视图下执行命令interface interface-type interface-number,进入上行接口的接口视图。
- 执行命令gateway ip-address,配置FW设备的默认网关,此处IP地址是运营商提供的地址。
- 执行命令ip address ip-address { mask | mask-length },配置FW设备的IP地址和子网掩码,此处IP地址是运营商分配的公网地址。
- 将防火墙的上行接口加入非 安全区域。
- 执行命令quit,退回到系统视图。
- 执行命令firewall zone untrust,创建非安全区域,并进入非安全区域视图。
- 执行命令add interface interface-type interface-number,将FW的上行接口加入到非安全区域。
- 执行命令quit,退回到系统视图。
确保配置完成后可以在FW上Ping通云管理平台。
- 执行命令save,保存配置。
- 采用PPPoE方式接入Internet:
- 配置Dialer接口。
- 在系统视图下执行命令dialer-rule dialer-number { { ip | ipv6 } { deny | permit } | { acl | acl6 } acl-number },配置拨号控制列表。
- 执行命令interface dialer number,创建Dialer接口并进入Dialer接口视图。
- 执行命令link-protocol ppp,配置接口封装的链路层协议为PPP。
- 执行命令dialer user username,配置拨号用户名。
- 执行命令dialer bundle number,指定Dialer接口使用的Dialer bundle。
- 在Dialer接口视图下配置Dialer接口的IP地址。
- 配置接口上启用PPPoE Client功能。
- 执行命令quit,退回到系统视图。
- 执行命令interface interface-type interface-number,进入接口视图。
- 执行命令pppoe-client dial-bundle-number number [ no-hostuniq ] [ idle-timeout seconds [ queue-length packets ] ] [ ipv4 | ipv6 ],指定PPPoE会话所对应的Dialer bundle。
- 执行命令quit,退回到系统视图。
- 执行命令ip route-static 0.0.0.0 0 { nexthop-address | interface-type interface-number } [ preference preference ],配置到PPPoE Server的静态路由。
- 执行命令save,保存配置。
- 采用LTE方式接入Internet:
- 配置选择PLMN。
- 在系统视图下执行命令interface cellular interface-number,进入LTE Cellular接口视图。
- 执行命令plmn search,搜索PLMN。
- 选择PLMN。
- 执行命令plmn auto,配置采用自动方式选择PLMN。
- 执行命令plmn select manual mcc mnc,配置采用手动方式选择PLMN。
缺省情况下,设备采用自动方式选择PLMN。
- 执行命令mode lte { auto | gsm-only | lte-only | wcdma-only },配置LTE数据卡连接4G LTE网络的方式。
缺省情况下,LTE数据卡连接4G LTE网络的方式为auto。
- 配置APN模板。
- 执行命令quit,退回到系统视图。
- 创建APN模板。
- 执行命令apn profile profile-name,创建APN模板,并进入APN模板视图。
缺省情况下,设备没有创建APN模板。
- 执行命令apn apn-name,配置APN。
缺省情况下,设备没有在APN模板中配置APN。
- apn-name的获取需要咨询当地网络运营商。
- 配置APN后,APN会记录在LTE数据卡中,并会一直存在。如果APN值变化,需要重新配置。
- 执行命令quit,退回到系统视图。
- 执行命令apn profile profile-name,创建APN模板,并进入APN模板视图。
- 在LTE Cellular接口上绑定APN模板。
- 执行命令interface cellular interface-number,进入LTE Cellular接口视图。
- 执行命令apn-profile profile-name,配置LTE Cellular接口绑定APN模板。
- 执行命令quit,退回到系统视图。
- 配置轮询DCC拨号连接。
- 配置拨号控制列表。
执行命令dialer-rule dialer-number { acl acl-number | { ip | ipv6 } { deny | permit } },配置某个拨号访问组对应的拨号访问控制列表,指定引发DCC呼叫的条件。
- 开启轮询DCC。
- 执行命令interface cellular interface-number,创建并进入LTE Cellular接口视图。
- 执行命令dialer enable-circular,开启轮询DCC功能。
缺省情况下,接口上未开启轮询DCC功能。
- 执行命令dialer-group group-number,配置拨号接口的拨号访问组。
缺省情况下,未配置拨号接口所属的拨号访问组。
- 获取IP地址,采用WWAN拨号方式:
- 执行命令dialer number dial-number [ autodial ],配置呼叫一个对端的拨号串。
拨号串由运营商提供,请向运营商获取。
- 执行命令quit,退回到系统视图。
- 执行命令ip route-static 0.0.0.0 0 { nexthop-address | interface-type interface-number } [ preference preference ],配置缺省路由。
- 配置拨号控制列表。
- 认证PIN码。
- 执行命令interface cellular interface-number,进入LTE Cellular接口视图。
- 执行命令pin verification enable [ auto ],开启LTE数据卡的PIN码认证功能。
缺省情况下,PIN码认证功能处于关闭状态。执行本步骤,您需要输入PIN码,才能开启LTE数据卡的PIN码认证功能。
- 执行命令pin verify [ auto ],对PIN码进行认证。
执行本步骤,您需要输入PIN码,等待一段时间。当接口下出现“PIN has been verified successfully.”提示信息后,表明PIN码认证成功。
- 执行命令save,保存配置。
配置FW注册上线
- 在系统视图下执行命令api call-home host hostname { domain domain-name | ip ip-address } port port-number [ source-ip source-ip-address ] [ vpn-instance vpn-instance-name ] ,配置FW注册到云管理平台的IP地址/URL地址和端口信息等。
- 执行命令api call-home connect [ host hostname ],发起连接云管理平台。
父主题: 配置防火墙上云
