返回
51CTO下载-USG50典型应用WEB配置指导

51CTO下载-USG50典型应用WEB配置指导

ID:41008699

大小:6.04 MB

页数:53页

时间:2019-08-13

51CTO下载-USG50典型应用WEB配置指导_第1页
51CTO下载-USG50典型应用WEB配置指导_第2页
51CTO下载-USG50典型应用WEB配置指导_第3页
51CTO下载-USG50典型应用WEB配置指导_第4页
51CTO下载-USG50典型应用WEB配置指导_第5页
资源描述:

《51CTO下载-USG50典型应用WEB配置指导》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、USG50典型应用之PPPoE&L2TP&IPSec内部公开USG50典型应用WEB配置(仅供内部使用)Forinternaluseonly华为技术有限公司HuaweiTechnologiesCo.,Ltd.2009-06-02华为机密,未经许可不得扩散第53页,共53页USG50典型应用之PPPoE&L2TP&IPSec内部公开目录1通过专线做NAT访问internet31.1登录usg5041.2配置出口地址51.3配置ACL(NAT关联的acl访问策略acl)81.4配置NAT201.5配置缺省路由,网关地址为100.1.1.5291.6最终的配置302IPS

2、ecoverL2TP342.1组网342.2简单描述342.3主要WEB配置过程352.4USG50配置483L2TPoverIPSec513.1组网513.2简单描述513.3主要WEB配置过程513.4USG50配置522009-06-02华为机密,未经许可不得扩散第53页,共53页USG50典型应用之PPPoE&L2TP&IPSec内部公开USG50典型应用场景配置配置环境准备:虽然USG50可以使用缺省的配置进行web管理,但有时接口地址和你的业务规划不一致,难免带来不便,比较方面的方法是在首先在命令行里将eth0/0/1配置好实际需要的地址,并划分到规划的

3、区域里,然后在eth0/0/1下添加一个169.254.1.1/16的sub地址,打开所有的包过滤(配置firepacketdefaultpermitall),这样eth0/0/1包含4个lan接口,随意找一个接口连接PC(web管理客户端),不需要为PC设定地址,即可直接登录,windows系统在动态获取地址的情况下,会自动分配169.254网段的地址。1通过专线做NAT访问internet企业用户通过以太网专线做NAT访问internet,并提供一个内部服务器供外网用户访问Lan0~lan3接口eth0/0/1划分到trust区域,wan0即eth0/0/0划分

4、到untrust区域,内部服务器对外地址是100.1.1.1,地址池地址是100.1.1.2,wan0接口配置一个固定的公网地址100.1.1.3,出口网关的地址为100.1.1.5。169.254.1.0/24USG50以太网交换机Internetlan1wan0Eth0/0/0内部服务器169.254.1.2lan2Web配置如下:USG50缺省配置中已经将eth0/0/0划分到trust区域,并且配置了192.168.0.1/24的地址,并配置了一个缺省的web管理用户,用户名/口令是usg50/usg50。将PC设置为192.168.0.2255.255.2

5、55.0的地址,用网线将PC网口和USG50lan0~lan3任意一个口连上,即可通过web配置usg50了2009-06-02华为机密,未经许可不得扩散第53页,共53页USG50典型应用之PPPoE&L2TP&IPSec内部公开1.1登录usg50输入用户名口令后点击submit按钮,即可进入web配置界面注:老版本的用户名/口令为usg50/usg50,新版本的用户名/口令为admin/Admin@123.如果弹出web登录界面,输入用户名口令后无法进入web页面,说明用户名口令有误,如果弹不出web登录界面,可能有以下几种情况:1)网络连接有问题;2)没有配

6、置web登录帐号;3)没有使能web登录功能;此时需要通过console口登录检查,或者恢复出厂缺省配置后再次登录。在下面的例子中,修改了usg50的eth0/0/1的地址为169.254.1.1/16,目的是不用设置PCwindows系统的地址了,该地址与windows缺省分配的地址在同一网段。2009-06-02华为机密,未经许可不得扩散第53页,共53页USG50典型应用之PPPoE&L2TP&IPSec内部公开1.1配置出口地址系统缺省已将eth0/0/0(LAN0~LAN3)加入了trust区域,eth0/0/0(WAN0)加入了untrust区域,因此不

7、需要配置在区域中添加接口了。配置出口IP地址:点开左侧导航菜单中的Network后点击Interface,2009-06-02华为机密,未经许可不得扩散第53页,共53页USG50典型应用之PPPoE&L2TP&IPSec内部公开出现如图示的界面,点击第一行中的配置eth0/0/0的地址在一行中输入出口地址和掩码其它选项根据需要勾选,一般无需改动,然后点击出现如下提示框,2009-06-02华为机密,未经许可不得扩散第53页,共53页USG50典型应用之PPPoE&L2TP&IPSec内部公开点击确定点击2009-06-02华为机密,未经许可不得扩散第53页,共

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。