ensp练习华为USG5500防火墙的使用

华为 的USG5500防火墙，默认内部有三个区域（trust/untrust/dmz）。我们主要需要配置端口IP和这三个区域的信息，以及路由。

client3的配置如下：

client1 配置如下：

client2配置如下：

server1配置如下：

 

server2配置如下：

 

 

AR1的配置如下：

AR2的配置如下：

 

USG5500的配置，我写一下配置过程

~配置端口的IP：

配置路由：

配置三个区域（trust、UNtrust、dmz）：

配置区域间策略路由：

 

 

到此，设备配置结束。我们验证一下结果：

给server1配置一下web服务：

在文件根目录栏后面有按钮，上面有三个点的按钮是浏览按钮，可以选择本地一个HTML文件所在的目录。然后点击启动即可。

server2同样分方法。

下面我们验证一下访问。我们从client3访问外网的server1的web服务：

成功

下面我们从client3访问dmz的server2的web服务：

 

成功。

谢谢观看。希望对您有用。

如果有问题需要咨询，请留言。谢谢！