小白一定要看!!! 结合实验详解USG6000V防火墙的相关配置( 二 )


上述配置完成后,本次实验真正要考核的地方来了,那就是防火墙配置,话不多说,我们直接来看配置过程!
//往右边拉,有个编辑框,大家拉开,根据拓扑图配置区域、ip地址即可
//配置过程大家就根据trust区域网段、dmz区域网段、区域网段配置即可,后面的服务如果要进行ping测试记得允许icmp,记录命中次数(这里大家可以看到命中次数都为0,待会我们去进行ping测试的时候,命中次数就会增加,也说明我们防火墙配置的策略生效了)
//这里为了演示,我就写了两条路由,实现trust->区域的访问
pc为trust区域终端,100.1.1.1为区域环回ip 。
我们去查看防火墙是否命中,如下图所示:
1、配置接口聚合
步骤:新建->接口类型选择聚合,然后将需要聚合的接口添加到绑定接口即可
2、配置、虚拟网关 。
配置完成,进行测试
实验中遇到的问题 一、访问:8443端口提示建立安全连接失败
点击工具型,点击国际客户端检测,即可查看当前浏览器支持的tls版本,而我使用的火狐浏览器如下图所示:
解决办法: 到这里相信小伙伴们就知道了,是因为火狐浏览器不支持tls1.1版本,导致我们无法成功建立tls连接,所以我更换了ie浏览器(只要支持tls1.1版本的浏览器都可以),这时候我再去访问:8443这个地址,成功出现了 防火墙后台界面,如下图所示:
接下来大家就使用默认用户名:admin 密码:Admin@123登录即可 。
二、在本机cmd窗口无法ping通防火墙测试端口 具体问题如下:
当我们完成了cloud配置,成功配置防火墙测试端口ip地址,但是始终无法ping通,如下图所示
这时候我们应该提前进行ping测试,因为我们要通过该ip地址登录后台控制页面的前提是可以ping通它,同时免得后面再返工 。可是却始终无法ping通,如下图所示:
解决方法:
进入防火墙G0/0/0端口,开启ping测试权限
使用命令:
-
- all//允许访问该接口的所有服务
这时候我们再去测试,可以看到成功ping'通并登录后台界面 。
tips: 作者在这里遇到了cloud配置好了,ip地址、https、ping服务,防火墙把所有关于ensp的流量都允许了,结果还是ping不通(如果是可以ping通,但是无法登录,大家可以看看上述第一个问题的解决办法!) 。这里本人更换了cloud网卡配置,然后将端口类型都改为了GE(如果本来就是GE的可以更换为),再次测试却可以通了,很懵逼;还有一种情况就是我将G0/0/0口连到别的地方却没有连接cloud,导致本地流量始终无法送到该接口,无法ping通,将G0/0/0口再重新连接至cloud就可以ping通了 。由于个人能力有限,暂时无法给大家详细讲解原因,如果遇到和作者类似情况的小伙伴可以试一试,说不定就解决大家问题了 。