华为防火墙USG6320配置详细教程

Console登陆

开局用户名 admin
密码 Admin@123
进入后强制修改密码
reset saved-co 重置系统配置，恢复出厂
reboot n y 重启设备以生效系统重置reboot 是否保存配置不保存n 是否继续-是y
sy 进入系统视图
int g 0/0/0 进入0口管理口
service-manage enable 开启管理口功能
service-manage all permit 允许所有

火狐浏览器登陆默认管理IP地址 https://192.168.0.1:8443

网络-接口-修改1口网关

模式1静态IP地址

IP地址X.X.X.1/24
填写网关地址X.X.X.X （或者网络-路由-静态路由，新建下一跳写上网关路由）
安全区域选择trust

网络-DHCP服务-服务新建1口DHCP服务

新建接口名称1，IP范围X.X.X.2-X.X.X.254
子网掩码255.0
默认网关X.X.X.1
DNS填写常用即可

策略-安全策略-安全策略修改默认default策略为允许状态

策略-NAT策略-NAT策略新建

名称To-Internat
源安全区域选择trust
目的安全区域选择untrust
源地址转换为-选择出接口地址

模式2DHCP自动获取IP地址

IP地址X.X.X.1/24
安全区域选择trust

模式3PPPOE

输入账号
密码
最下面高级-MTU修改1450，小于1500一些，避免运营商网络传输时进行分片，影响传输效率