1、正常开局
最近的项目上了一台USG的6325E,需求很简单,打通外网,然后做好安全策略就行,这里用WEB开局,发现界面跟以外的不太一样,还在想E系列既然还更新新版本了
作者:网络之路一天 首发公众号:网络之路博客(ID:NetworkBlog)
进去后,会有一个明显的提示,说“当前设备未激活,功能不可用”,之前的版本都没有出现过这个,刚开始还以为是指的内容安全,没有在意。
2、怀疑人生的开始
开局完毕,防火墙上面测试到外网是没任何问题,可以通,包括SSL也可以拨入,这些都是防火墙自身发起的流量或者是抵达防火墙的流量,但是,只要是穿越防火墙的流量,怎么都过不了,策略没匹配数,会话表也没有,折腾了好久。
然后无意中在授权管理这看到一个软件基础授权,查了下文档
部分型号!!!需要激活设备后才能使用基础功能,也就是拥有路由、NAT这些的基础功能能力
在产品文档中看到“软件基础”需要激活后才有转发功能
3、授权激活
后面找代理商,发了一份授权过来(他们也不知道这事,也是打电话后才知道有这份授权)
将授权ID记住
点击这个提示,会自动跳转到激活向导页面,特别注意,这个软件基础授权是必须防火墙连接Internet,不支持离线导入,也就是在华为官方激活,导入授权文件,只支持在线方式(所以防火墙要能够通外网,并且DNS能够解析)
点击,开始“一键检测”
如果之前没有放行防火墙Local到外网区域的流量,可以点击安全配置(会自动创建安全策略),如果有的话可以不需要点,点击下一步即可
在这里输入授权的ID(之前授权文件里面)以及客户名称
点击激活
授权成功,下一步完成即可
这样就激活成功了,穿越防火墙的流量就正常转发。目前来看,只有小部分的型号会有这个激活的需求。
作者:网络之路一天 首发公众号:网络之路博客(ID:NetworkBlog)
