评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置云防火墙业务
配置接口
- 选择站点。
- 在主菜单中选择。
- 在左上角“站点”下拉框中选择“test_mix”站点,将该站点设为操作对象。
- 选择“站点配置”页签。
- 在左侧导航中选择。
- 在“接口选择”区域的设备列表中单击选择待配置的云防火墙设备。选择接口1和2,按表5-6进行参数设置,配置完成后单击“应用”。
配置DHCP Server
- 在左侧导航中选择。
- 单击“LAN”页签,选择“本地Internet接入”,单击“创建”。
- 按表5-7配置为网关(云防火墙)下面的云化设备分配IP地址的DHCP Server参数;按表5-8配置为用户终端分配IP地址的DHCP Server参数。表5-7 为网关(云防火墙)下面的云化设备分配IP地址的DHCP Server参数表
参数名称
参数取值
子网名称
test1
VLAN ID
1
IP
10.1.1.1
掩码
24
Ping
OFF
DHCP
- DHCP:ON
- DHCP模式:服务器
- DNS服务:
系统DNS设置:从上行口获取DNS服务器地址。
- 自定义:单独配置DNS服务器地址,如果没有独立的DNS服务器,可以使用公共DNS,例如:114.114.114.114。
DHCP 选项
单击“创建”:
- “选项”选择“云平台地址(148)”。
- “类型”选择“文本”。
- “值”设置为agilemode=agile-cloud;agilemanage-mode=ip;agilemanage-domain=192.168.84.208;agilemanage-port=10020;。
网关(云防火墙)下挂的设备在通过DHCP请求IP地址的时候就会通过该选项的值获得iMaster NCE-Campus的IP地址和端口信息,并切换云管理模式。
租期
1天0时0分
表5-8 为用户终端分配IP地址的DHCP Server参数表参数名称
参数取值
子网名称
test2
VLAN ID
10
IP
10.1.2.1
掩码
23
Ping
OFF
DHCP
- DHCP:ON
- DHCP模式:服务器
- DNS服务:
系统DNS设置:从上行口获取DNS服务器地址。
- 自定义:单独配置DNS服务器地址,如果没有独立的DNS服务器,可以使用公共DNS,例如:114.114.114.114。
租期
1天0时0分
配置WAN上行链路备份
- 在左侧导航中选择。
- 单击“WAN”页签,在“上行链路管理”页面选择待配置的FW设备。
- 按表5-9进行参数设置,配置完成后单击“应用”完成上行链路的配置。表5-9 上行链路参数表
参数名称
参数取值
模式选择
主备模式
主链路端口
GE0/0/3
联动IPLINK
可以单击“联动IPLINK”后的
,选择链路端口对应的链路质量策略。若没有适合的链路质量策略,可以单击“新建”,新建一个链路质量检测策略。
备链路端口
选择实际使用的接口编号:GE0/0/4。
,选择链路端口对应的链路质量策略。若没有适合的链路质量策略,可以单击
配置安全策略
- 在左侧导航中选择。
- 单击“创建”,在弹出窗口中按表5-10进行参数设置,单击“确认”。表5-10 访问策略参数
参数名称
参数取值
test
允许
,单击“+选择”,设置后单击“添加”。
“选择方式”:IP
IP地址/范围或MAC地址:
10.1.1.0/24
10.1.2.0/23
10.1.4.0/23
10.1.6.0/23
