华为防火墙USG6305E配置上网、端口映射

crdz 软硬路由

现在的华为路由器可以使用CLI和WEB界面配置了,WEB界面配置更直观方便,虽说WEB界面配置简单了,但是对于像我一样的小白一样还是要花费很大的功夫才能配置好,下面就是我一步一步配置的结果。

首先给电脑的有线网卡设置一个IP地址:192.168.0.211,子网掩码:255.255.255.0,其他不需要填写,电脑网线连接到防火墙的mgnt接口,也就是管理接口,这个接口默认的IP是192.168.0.1,打开浏览器,输入https://192.168.0.1:8443,就能看到防火墙的登录界面了。

进入登录界面会让你设置一个账户和密码,设置好以后登录就可以了。

cd8e5c8f4aefb250d0afae78b59f7d76一、按照配置向导配置完成,我的是静态公网IP地址。

1、跳过修改密码

998ce902eae244a107dc3a74ef8e7870

2、跳过时间修改

bd3b61134f2eec0a5e57f0f1013c44203、静态IP

8094ea3fc4852b54f964fb6a70ef867c

4、上网接口我选择的是WAN/0/0/0,设置好IP、子网掩码、网关以及DNS

f5631b9a179d3aadb0d1ce11a218ae815、LAN口我选择GE0/0/3,设置好IP和子网掩码

13c746aa3ab83499cff683c384c4423b6、设置好DHCP要分配给局域网的IP段

6f88e8aa5ab6180834e1cb2f55e8ecec7、点应用完成设置

3642c65c93fd42af84c6a94cff458263

二、设置静态路由

3375c2646d1083379164a91e532abc0e

填写固定IP的网关地址

614415cd0daba0076d2069959af69cf9

三、设置局域网访问Intelnet

1、点策略-安全策略

dd3623353f86abbac09d5526957647a1

2、新建一个安全策略,允许局域网访问外网

65c70805f085d2d40e199914e65e0064

三、端口映射

1、对象-服务-新建一个服务

b71fe55df334e6db1dd7734ff6782135

2、一定不要修改源端口

57f88429f2fc8a3a6321bff5e0210c72

修改好的样子

d7d41aa6bb051075a6ba926ab78b926b

3、端口映射NAT策略

fd588bb4038d1126846d073bbc767662

788e457db6677232fdcf4c4684d65c2d

4、设置内网用户也能通过公网IP和端口访问内网服务器

4e927abcec9b8674b101da687f1e0865

5、服务器端口映射

ac1774ec8339b10308fd3a0f4c7cc6d2

新建映射,不要打那两个勾

04055ebf4134a4cf6c980876bff71a0f

根据新建的映射,新建安全策略

2e0575e8970babc7ad781cfd25b8c0f7

8116123a25d1e9e83558735f6f77b75c

PS:255.255.255.255可以用/32代表,也就是192.168.20.253/32

255.255.255.0可以用/24代表,也就是192.168.20.253/24

THE END
分享
二维码
< <上一篇
下一篇>>