华为防火墙操作手册-入门

Quidway Eudemon 500/1000 防火墙 操作手册 （入门）

第2章 Eudemon防火墙配置基础

第2章 Eudemon防火墙配置基础

2.1 通过Console接口搭建本地配置环境

2.1.1 通过Console接口搭建

用户能够通过Console接口对Eudemon防火墙进行本地配置。这是一种可靠的配置维护方式。当防火墙初次上电、与外部网络连接中断或出现其他异常情况时，则可以采用这种方式配置防火墙。

第一步：建立本地配置环境。将微机（PC机或终端）的串口通过标准RS-232电缆与Eudemon防火墙的Console接口连接，如下图所示。

Console口配置电缆Console接口PCRS-232串口Eudemon

图2-1 通过Console口搭建本地配置环境

第二步：在微机上运行终端仿真程序（如Windows 9X的Hyperterm超级终端等），建立新连接，如下图所示：

2-1

Quidway Eudemon 500/1000 防火墙 操作手册 （入门）

第2章 Eudemon防火墙配置基础

图2-2 新建连接

图2-3 选择实际连接使用的微机串口

第三步：选择实际连接时使用的微机上的RS-232串口，配置终端通信参数为9600波特、8位数据位、1位停止位、无校验、无流控，并选择终端仿真类型为VT100，如下图所示：

2-2

Quidway Eudemon 500/1000 防火墙 操作手册 （入门）

第2章 Eudemon防火墙配置基础

图2-4 端口通信参数配置

图2-5 选择终端仿真类型

2-3

Quidway Eudemon 500/1000 防火墙 操作手册 （入门）

第2章 Eudemon防火墙配置基础

第四步：Eudemon防火墙上电自检，系统自动进行配置，自检结束后提示用户键入回车，直到出现命令行提示符（如）。

第五步：键入命令，配置Eudemon防火墙或查看Eudemon防火墙运行状态，需要联机帮助时可以随时键入“?”，关于具体命令的使用请参考后续章节。 ? 说明：

通过Console接口配置Eudemon防火墙，通常无需配置认证。如果配置了本地认证，请一定配置对应的本地用户名和口令，否则会导致无法从Console接口进入配置界面的情况发生。

2.1.2 实现设备和Eudemon防火墙互相ping通

配置思路：首先实现从某设备ping通Eudemon防火墙，再实现从Eudemon防火墙ping通该设备，操作步骤如下：

第一步：微机（PC机或终端）通过RS-232串口连接Eudemon防火墙Console接口，Eudemon防火墙Ethernet1/0/0接口通过LAN与Router设备连接。组网如下图所示：

ping操作ConsoleLocal 区域Untrust 区域PCRS-232串口EudemonEth1/0/010.1.1.110.1.1.254Router

图2-6 实现ping通Eudemon防火墙的组网

第二步：配置Ethernet 1/0/0的IP地址，并将该接口加入到Untrust区域。

[Eudemon] interface ethernet 1/0/0

[Eudemon-Ethernet1/0/0] ip address 10.1.1.1 24 [Eudemon-Ethernet1/0/0] quit [Eudemon] firewall zone untrust

[Eudemon-zone-untrust] add interface ethernet 1/0/0

第三步：配置ACL规则，允许从Router到Eudemon方向的ICMP报文通过。

system-view

2-4