防火牆配置及防火牆NAT配置

//設置管理接口應該設置在鏈路上
service-manage ping permit //若要ping端口需要在端口處開啟
display security-policy rule all //查看安全策略
display zone //查看安全區域
firewall packet-filter default permitall //允許所有區域間通信
dis firewall session aging-time //查看各種協議超時時間
dis firewall server-map //查詢server-map
firewall session aging-time service-set xx xx //設置協議老化時間
set priority xx //設置區域優先級(默認的不能改)
dis firewall Session table //建立了連接后會話表自動生成，會話狀態監測機制
華為g0/0/0 的防火牆默認是有ip的

ENSP上的USG6000防火牆默認用戶名密碼為：admin  Admin@123

int g0/0/0
service-manage all permit                              //啟用接口管理

user-interface console 0                                //進入console口
idle-timeout 0                                                 //設置防火牆超時時間

注意：現在因為有狀態檢測和會話機制，每個區域只用配一個安全策略

防火牆的服務都要開啟

telnet server enable                                       //開啟防火牆telenet服務

firewall zone trust                                           //進入安全區域

security-policy                                                //配置安全策略實現流量通過，以前是兩端都配置，現在因為加入會話機制只用配一邊

rule name yes_telnet                                      //配置安全策略名稱，隨便取名

source-zone trust                                           //定義來源區域，為客戶機所在區域

destination-zone local                                    //定義目標區域local，即防火牆本身

source-address xxxxxx                                  //可以不寫，代表所有地址

action permit                                                  //定義該規則的動作，不定義華為默認拒絕

在防火牆中接口IP設置為自動獲取
ip address dhcp-alloc

通過命令查看獲取到的DNS地址
dis dns server

啟用DNS解析功能並訪問百度：
dns resolve
ping baidu.com