資源描述:
《51CTO下載-USG50典型應(yīng)用WEB配置指導(dǎo)》由會(huì)員上傳分享���,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1�����、USG50典型應(yīng)用之PPPoE&L2TP&IPSec內(nèi)部公開USG50典型應(yīng)用WEB配置(僅供內(nèi)部使用)Forinternaluseonly華為技術(shù)有限公司HuaweiTechnologiesCo.,Ltd.2009-06-02華為機(jī)密���,未經(jīng)許可不得擴(kuò)散第53頁,共53頁USG50典型應(yīng)用之PPPoE&L2TP&IPSec內(nèi)部公開目錄1通過專線做NAT訪問internet31.1登錄usg5041.2配置出口地址51.3配置ACL(NAT關(guān)聯(lián)的acl訪問策略acl)81.4配置NAT201.5配置缺省路由,網(wǎng)關(guān)地址為100.1.1.5291.6最終的配置302IPS
2�、ecoverL2TP342.1組網(wǎng)342.2簡(jiǎn)單描述342.3主要WEB配置過程352.4USG50配置483L2TPoverIPSec513.1組網(wǎng)513.2簡(jiǎn)單描述513.3主要WEB配置過程513.4USG50配置522009-06-02華為機(jī)密,未經(jīng)許可不得擴(kuò)散第53頁,共53頁USG50典型應(yīng)用之PPPoE&L2TP&IPSec內(nèi)部公開USG50典型應(yīng)用場(chǎng)景配置配置環(huán)境準(zhǔn)備:雖然USG50可以使用缺省的配置進(jìn)行web管理�����,但有時(shí)接口地址和你的業(yè)務(wù)規(guī)劃不一致���,難免帶來不便��,比較方面的方法是在首先在命令行里將eth0/0/1配置好實(shí)際需要的地址����,并劃分到規(guī)劃的
3、區(qū)域里��,然后在eth0/0/1下添加一個(gè)169.254.1.1/16的sub地址�,打開所有的包過濾(配置firepacketdefaultpermitall),這樣eth0/0/1包含4個(gè)lan接口��,隨意找一個(gè)接口連接PC(web管理客戶端)����,不需要為PC設(shè)定地址,即可直接登錄���,windows系統(tǒng)在動(dòng)態(tài)獲取地址的情況下����,會(huì)自動(dòng)分配169.254網(wǎng)段的地址���。1通過專線做NAT訪問internet企業(yè)用戶通過以太網(wǎng)專線做NAT訪問internet����,并提供一個(gè)內(nèi)部服務(wù)器供外網(wǎng)用戶訪問Lan0~lan3接口eth0/0/1劃分到trust區(qū)域����,wan0即eth0/0/0劃分
4�����、到untrust區(qū)域�����,內(nèi)部服務(wù)器對(duì)外地址是100.1.1.1���,地址池地址是100.1.1.2,wan0接口配置一個(gè)固定的公網(wǎng)地址100.1.1.3�,出口網(wǎng)關(guān)的地址為100.1.1.5��。169.254.1.0/24USG50以太網(wǎng)交換機(jī)Internetlan1wan0Eth0/0/0內(nèi)部服務(wù)器169.254.1.2lan2Web配置如下:USG50缺省配置中已經(jīng)將eth0/0/0劃分到trust區(qū)域���,并且配置了192.168.0.1/24的地址���,并配置了一個(gè)缺省的web管理用戶,用戶名/口令是usg50/usg50����。將PC設(shè)置為192.168.0.2255.255.2
5��、55.0的地址��,用網(wǎng)線將PC網(wǎng)口和USG50lan0~lan3任意一個(gè)口連上����,即可通過web配置usg50了2009-06-02華為機(jī)密�,未經(jīng)許可不得擴(kuò)散第53頁,共53頁USG50典型應(yīng)用之PPPoE&L2TP&IPSec內(nèi)部公開1.1登錄usg50輸入用戶名口令后點(diǎn)擊submit按鈕,即可進(jìn)入web配置界面注:老版本的用戶名/口令為usg50/usg50�����,新版本的用戶名/口令為admin/Admin@123.如果彈出web登錄界面���,輸入用戶名口令后無法進(jìn)入web頁面��,說明用戶名口令有誤��,如果彈不出web登錄界面��,可能有以下幾種情況:1)網(wǎng)絡(luò)連接有問題����;2)沒有配
6����、置web登錄帳號(hào)�;3)沒有使能web登錄功能�����;此時(shí)需要通過console口登錄檢查��,或者恢復(fù)出廠缺省配置后再次登錄�。在下面的例子中,修改了usg50的eth0/0/1的地址為169.254.1.1/16�,目的是不用設(shè)置PCwindows系統(tǒng)的地址了,該地址與windows缺省分配的地址在同一網(wǎng)段�����。2009-06-02華為機(jī)密���,未經(jīng)許可不得擴(kuò)散第53頁,共53頁USG50典型應(yīng)用之PPPoE&L2TP&IPSec內(nèi)部公開1.1配置出口地址系統(tǒng)缺省已將eth0/0/0(LAN0~LAN3)加入了trust區(qū)域,eth0/0/0(WAN0)加入了untrust區(qū)域����,因此不
7、需要配置在區(qū)域中添加接口了�。配置出口IP地址:點(diǎn)開左側(cè)導(dǎo)航菜單中的Network后點(diǎn)擊Interface�,2009-06-02華為機(jī)密�����,未經(jīng)許可不得擴(kuò)散第53頁,共53頁USG50典型應(yīng)用之PPPoE&L2TP&IPSec內(nèi)部公開出現(xiàn)如圖示的界面��,點(diǎn)擊第一行中的配置eth0/0/0的地址在一行中輸入出口地址和掩碼其它選項(xiàng)根據(jù)需要勾選�����,一般無需改動(dòng)���,然后點(diǎn)擊出現(xiàn)如下提示框�,2009-06-02華為機(jī)密����,未經(jīng)許可不得擴(kuò)散第53頁,共53頁USG50典型應(yīng)用之PPPoE&L2TP&IPSec內(nèi)部公開點(diǎn)擊確定點(diǎn)擊2009-06-02華為機(jī)密,未經(jīng)許可不得擴(kuò)散第53頁,共
