今天繼續給大家介紹華為USG6000系列防火牆。本文主要介紹華為防火牆的基本配置,主要包括時鐘配置、Liscense配置和檔案管理相關配置
一、防火牆時鐘配置
在生産環境使用防火牆時,最好先對防火牆的時鐘進行配置,使其與目前的時間相對應。這樣做有以下好處:
①便于檢視日志
②便于排錯
③如果防火牆使用了PKI系列的證書,則必須配置好時間。
防火牆時鐘配置有兩種方式:一種是手工配置,一種是配置與NTP伺服器同步。
手工配置相關指令如下所示:
clock timezone beijing add 8
clock datetime 21:14:50 2021-07-25
上面第一條指令是配置時區,第二條指令是配置目前時間。
NTP相關配置如下所示:
ntp-service unicast-server 1.1.1.1
後面的IP位址是NTP伺服器的IP位址。
二、防火牆Liscense配置
當我們使用防火牆做基本的配置和操作時,不需要使用License,但是當需要配置防火牆的URL過濾、入侵檢測、反病毒等功能時,則必須要進行Liscense配置。配置License必須知道防火牆的ESN号碼,檢視ESN号碼相關配置指令如下所示:
dis esn
該指令運作結果如下所示:
三、防火牆檔案管理
在華為系列防火牆中,相關配置指令一旦配置後會立即生效。但是一旦裝置斷電,則所有的配置都會清空。是以,當我們完成防火牆的相應配置後,必須對配置進行儲存。配置儲存指令如下所示:
save 123.cfg
儲存結果如下:
如果防火牆中存在多個配置檔案,則防火牆預設以最新的配置檔案啟動,如果要用指定的配置檔案啟動,則可以執行以下指令:
startup saved-configuration 123.cfg
如果要删除所有的配置檔案(恢複出廠設定),可以執行以下指令:
reset saved-configuration
執行結果如下所示:
原創不易,轉載請說明出處:https://blog.csdn.net/weixin_40228200/article/details/119087841