防火墙需要配置
新建拓扑选择USG6000V型号
在防火墙中导包 忘记截图了
启动设备
输入用户名密码
默认用户名:admin
默认密码:Admin@123
修改密码
然后他会提示你是否要修改密码,想改就改不想改就不改
进入命令行界面
进入系统视图开启web管理功能
模拟器开启web管理功能(这个命令在真机是不需要敲的)
接口示意图
修改接口IP
修改接口g0/0/0的IP为后面配置打基础,这个修改的接口IP和一会云上选择的网卡IP在同一网段
进入接口开启服务
(这里图方便开启全部服务)
云需要配置
配置云,使用物理机连接防火墙
绑定虚拟网卡这里选的是以太网2
增加云的接口(在端口映射出如下配置)
不要忘了点增加
登陆web控制页面
输入用户名和密码
登陆地址就是你刚刚的防火墙g0/0/0接口设置的IP,且端口号为8443,用户名和密码就是你刚刚设置的用户名和密码
登陆后的景象
按需配置
进行管理员的配置,首先查看管理员角色
这个角色的意思是先将管理员的角色权限分配号,后面再分配角色给相应的管理员
系统中角色的意思
不同用户等级
随便点击一个角色,查看角色面板,显现的是角色权限
查看管理员
随便点开一个
其关联角色是系统管理员说明权限是最高的
(api管理员是,防火墙可以提供一些接口给开发者去对接,然后开发者可以控制防火墙这个设备,控制设备的时候也需要登陆设备,这时就可以使用api管理员的身份登陆)
新建管理员
三种认证方式
本地认证
你的登陆信息(用户名和密码)存放在防火墙本身的话就叫本地认证,判断登陆时防火墙判断
服务器认证
需要你去对接一个第三方服务器,然后登陆信息存储在第三方服务器中,由防火墙将用户信息推送给服务器,由服务器进行判断,并返回结果,防火墙做出登录与否的操作
为什么要服务器认证
因为当信息都存在防火墙上可能对防火墙有影响
且可能一些企业在使用防火墙前,可能就有了用户登陆服务器,这样要是把信息都转到防火墙上是不是很麻烦。
服务器/本地认证
选择这种认证正常情况使用服务器认证,如果服务器认证失败,则直接认证失败,不进行本地认证。本地认证的原因,当对接不上服务器,会采取本地认证
信任主机
(最多添加10条,没有配置则信任所有)
只有信任主机中的地址或者网段才可以登陆控制设备
高级的意思是通过不同的方式去登陆
继续新建管理员(这里选择本地认证)
用户添加成功
尝试登陆
登陆成功
