小白一定要看！！！结合实验详解USG6000V防火墙的相关配置( 二 ) _防火墙

上述配置完成后，本次实验真正要考核的地方来了，那就是防火墙配置，话不多说，我们直接来看配置过程！
//往右边拉，有个编辑框，大家拉开，根据拓扑图配置区域、ip地址即可
//配置过程大家就根据trust区域网段、dmz区域网段、区域网段配置即可，后面的服务如果要进行ping测试记得允许icmp，记录命中次数(这里大家可以看到命中次数都为0，待会我们去进行ping测试的时候,命中次数就会增加，也说明我们防火墙配置的策略生效了)
//这里为了演示，我就写了两条路由，实现trust->区域的访问
pc为trust区域终端，100.1.1.1为区域环回ip 。
我们去查看防火墙是否命中，如下图所示:
1、配置接口聚合
步骤:新建->接口类型选择聚合，然后将需要聚合的接口添加到绑定接口即可
2、配置、虚拟网关。
配置完成，进行测试
实验中遇到的问题一、访问:8443端口提示建立安全连接失败
点击工具型,点击国际客户端检测，即可查看当前浏览器支持的tls版本，而我使用的火狐浏览器如下图所示：
解决办法: 到这里相信小伙伴们就知道了，是因为火狐浏览器不支持tls1.1版本，导致我们无法成功建立tls连接，所以我更换了ie浏览器(只要支持tls1.1版本的浏览器都可以)，这时候我再去访问:8443这个地址，成功出现了防火墙后台界面，如下图所示:
接下来大家就使用默认用户名:admin 密码:Admin@123登录即可。
二、在本机cmd窗口无法ping通防火墙测试端口具体问题如下:
当我们完成了cloud配置，成功配置防火墙测试端口ip地址，但是始终无法ping通，如下图所示
这时候我们应该提前进行ping测试，因为我们要通过该ip地址登录后台控制页面的前提是可以ping通它，同时免得后面再返工。可是却始终无法ping通，如下图所示：
解决方法:
进入防火墙G0/0/0端口，开启ping测试权限
使用命令:
-
- all//允许访问该接口的所有服务
这时候我们再去测试，可以看到成功ping'通并登录后台界面。
tips: 作者在这里遇到了cloud配置好了，ip地址、https、ping服务，防火墙把所有关于ensp的流量都允许了，结果还是ping不通(如果是可以ping通，但是无法登录，大家可以看看上述第一个问题的解决办法！) 。这里本人更换了cloud网卡配置，然后将端口类型都改为了GE(如果本来就是GE的可以更换为)，再次测试却可以通了，很懵逼；还有一种情况就是我将G0/0/0口连到别的地方却没有连接cloud，导致本地流量始终无法送到该接口，无法ping通，将G0/0/0口再重新连接至cloud就可以ping通了。由于个人能力有限，暂时无法给大家详细讲解原因，如果遇到和作者类似情况的小伙伴可以试一试，说不定就解决大家问题了。

小白一定要看！！！ 结合实验详解USG6000V防火墙的相关配置( 二 )

小白一定要看！！！结合实验详解USG6000V防火墙的相关配置( 二 )