华为 配合防火墙及远程

实验

要求  client1可以访问server1的web 以及ftp 并且可以ping通

        client1和server1可以ping同各自网关

思路与配置：

1.配置cloud1

            

2.右机防火墙-->导入设备配置 ，   选择vfw-usg

进入 配置密码：xxxxxxxxxxxx  (随意配置 但必须记住）

            confirm password：xxxxxxxxxxxxx

  查看配置：

        display current-configuration

        

开启web功能

        

3.在火狐浏览器输入  https://192.168.0.1：8443 访问

        用户名/密码：  admin/Admin@123

修改密码：xxxxxxxxxxx

重新输入新密码进入

4.在网络中配置  1/0/0 ip 10.0.0.254/24

  

          配置：      1/0/1 ip 200.1.1.254/24

此时已在防护墙上将内外网的网关配置完成.

5.配置http 让client1 访问server1的web

    单机“ 策略”

配置server1的http

此时client1 访问server1

6.在防火墙配置ftp 让client1 可以访问server1

配置server1的ftp

此时client1 访问server1

7.在防火墙配置icmp  让client1ping通server1

此时client1可以ping通server1

8.配置防火墙让client1可以ping通网关

client1 ping网关

9.配置防火墙让server1  ping 同自己 网关

server1 ping 网关

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

  步骤8 和9 也可在防火墙中配置 不再火狐中配置

8.在防火墙上配置

        interface 1/0/0

            service-manag ping permit

    

9.  interface 1/0/1

            service-mange ping permit