查看:4353|回复：16
求助！求助！求助！
WEB登录配置
1、WAN口配置：IP192.168.1.247；掩码255.255.255.0；网关192.168.1.3；防火墙区是NONE（firewall zone NONE）；
2、LAN口配置：IP192.168.0.1至192.168.0.254；掩码255.255.255.0；防火墙区是NONE（firewall zone NONE）；
下发配置后，1、WAN口用笔记本可以拼通192.168.1.247，但是不能登录WEB；2、LAN口用笔记本可以拼通192.168.0.1，但是不能登录WEB；因此，现在都没法配置了。
3、后来用console口，通过串口工具连接后，删除配置文件，重启后，不能登录WEB；按机器上的reset按钮，也不能登录WEB；并且：WAN口的IP还是192.168.1.247，也并没有删除啊？？？？、
后来将WAN和LAN 的防火墙区都改为trust。依然不能访问WEB
求大神门指点。我是菜鸟，可这也真TM晕死了
大神们，给点意见吧，实在是没招了
初级工程师
检查一下有没有 web-manager enable&&的配置
引用:原帖由 asnowboy 于
11:14 发表
检查一下有没有 web-manager enable&&的配置 有，并且在串口下执行了该命令，确定WEB功能是启用的
初级工程师
不能访问是什么情况？网页打不开，还是输了密码页面进不去？
引用:原帖由 tusheng 于
17:14 发表
不能访问是什么情况？网页打不开，还是输了密码页面进不去？ 网页打不开，都每到输入用户名、密码的界面，所以很蹊跷啊
初级工程师
引用:原帖由 qurenfu 于
18:08 发表
网页打不开，都每到输入用户名、密码的界面，所以很蹊跷啊 ？
是不是浏览器问题？
初级工程师
可能是浏览器的问题，换个浏览器试下
引用:原帖由 wy4835801 于
11:46 发表
可能是浏览器的问题，换个浏览器试下 不是浏览器问题，360，谷歌、IE，火狐都试了。估计是我把它弄崩了
Info: For the sake of security, please modify the original password of the user.
&USG2100&dir
15:28:21&&
Directory of flash:/
& &0& &-rw-&&&&Apr 02 :53& &sup_256M.bin
& &1& &-rw-& && &&&37&&Sep 22 :04& &private-data.txt
& &2& &-rw-& && &1172&&Sep 17 :43& &vrpcfg.zip
30861 KB total (15614 KB free)
[USG2100]dis cur
15:29:19&&
sysname USG2100
l2tp domain suffix-separator @
ip df-unreachables enable
undo firewall ipv6 session link-state check
firewall ipv6 statistic system enable
dns resolve
vlan batch 1
firewall statistic system enable
pki certificate access-control-policy default permit
dns proxy enable
web-manager enable
web-manager security enable port 8443
&&---- More ----
各位哥们、姐们继续帮忙啊
初级工程师
web-manager security enable port 8443
要么使用HTTPS访问8443端口，要么把这条配置去掉
本帖最后由 asnowboy 于
09:58 编辑
我也遇到了这样的问题不过有不同，在web界面我是在修改了信任主机后，再也没办法登录了，可以到输入账户和密码的界面，但是就是无法登陆，提示用户名或密码错误或者登录人数已满，管理的密码我修改过并且还添加了一个管理员，都无法登陆。最重要的是我在恢复出厂设置后，调整了下次启动使用备份配置启动，然后，然后我就同样没办法登陆，恢复出厂设置再也无效。现在没办进去了，也没办法恢复出厂设置！求指教。
高级工程师
引用:原帖由 yxlrc 于
20:44 发表
我也遇到了这样的问题不过有不同，在web界面我是在修改了信任主机后，再也没办法登录了，可以到输入账户和密码的界面，但是就是无法登陆，提示用户名或密码错误或者登录人数已满，管理的密码我修改过并且还添加了一个管理员，都无 ... 用CON登录进去修改.
引用:原帖由 yxlrc 于
20:44 发表
我也遇到了这样的问题不过有不同，在web界面我是在修改了信任主机后，再也没办法登录了，可以到输入账户和密码的界面，但是就是无法登陆，提示用户名或密码错误或者登录人数已满，管理的密码我修改过并且还添加了一个管理员，都无 ... 同求，我也是在停在登陆介面了，可以输入用户名及密码，但就是提示密码错误，只能命令模式登陆，水平太次英文水平很低，很难玩啊
今天被这个问题折腾了一天，自己摸索出来了经验。你先断电，然后用尖状物顶着RESTER复位按钮，再插电源，所有灯会狂闪，等个10秒后松开复位按钮，等它自己复位成功。
然后登录默认地址：192.168.0.1:8433/，用户名：admin，密码:Admin@123，这个在百度也可以搜索到。稍微等1分钟左右，它才能进去。在登录之前，记得把欠本机的IP网段改成192.168.0.*，DNS第一个地址改成：192.168.0.1，不然你永远别想进去。
进去界面后，LAN口的IP地址先不要动，因为你如果先改LAN口的信息，等一下你又会进不去，还得复位，还得折腾。所以记住，把所有设置都改好后，最后再去修改LAN口的参数。
这样，你就不用为登录不了发愁了。记住，当你修改某些参数后，重新登录防火墙界面的时候，它是非常慢的一个过程，心急燥的人，是会错过登录界面的，所以，得耐心等待。反正192.168.0.1不行的话，你就输入:192.168.0.1:8433/，其它百度搜索此款机器的配置手机吧。查看:6348|回复：6
单位从某个单位拿了一台全新的USG2210防火墙，没有说明书光盘等等，纯粹一台裸机，准备给网站用。
不打算把网站服务器放在DMZ区域，想以端口映射方式，把服务器的80端口对外，其他端口不开放。
以前没接触过华为的设备，不知如何设置，帮忙给点资料或者思路:Q
本帖最后由 小侠唐在飞 于
14:09 编辑
引用:原帖由 filegeetes 于
12:12 发表
单位从某个单位拿了一台全新的USG2210防火墙，没有说明书光盘等等，纯粹一台裸机，准备给网站用。
不打算把网站服务器放在DMZ区域，想以端口映射方式，把服务器的80端口对外，其他端口不开放。
以前没接触过华为的设备，不知如何设 ... 官方配置指南，你先看一下啊，再根据你的思路配置，有什么问题来跟贴求助
引用:原帖由
12:26 发表
官方配置指南，你先看一下啊，再根据你的思路配置，有什么问题来跟贴求助
/enterprise/productsupport?pid=8577340&idAbsPath=|8577340#idAbsPath=CC ... 谢版主大大
白袍大法师
华为赛门铁克UTM防火墙 ＵＳＧ系列 USG50配置　
华赛USG50的nat设置
内网192.168.1.1----------------USG50----------外网X.X.X.X--------
[USG50]dis curr
sysname USG50
web-manager enable 启用WEB管理
firewall packet-filter default permit interzone trust untrust direction inbound
firewall packet-filter default permit interzone trust untrust direction outbound允许U到T,t到U 的流量通过,记住是双向的^
nat alg enable ftp
nat alg enable dns
nat alg enable icmp
nat alg enable netbios
undo nat alg enable h323
undo nat alg enable hwcc
undo nat alg enable ils
undo nat alg enable pptp
undo nat alg enable qq
undo nat alg enable msn
undo nat alg enable user-define
undo nat alg enable sip& && && && && && &
undo nat alg enable rtsp
firewall permit sub-ip
firewall statistic system enable
dhcp server ip-pool test_pool
network 192.168.1.0 mask 255.255.255.0
gateway-list 192.168.1.1
dns-list 210.22.70.3
expired day 8& && && && && && && && && && &DHCP地址池,没设置成功,问400.400说是不支持!郁闷
interface Ethernet0/0/0
ip address X.X.X.1 255.255.255.248 外部地址
interface Ethernet0/0/1
ip address 192.168.1.1 255.255.255.0内部
interface NULL0
acl number 3001
rule 5 permit ip source 192.168.1.0 0.0.0.255　　ＡＣＬ策略做ＮＡＴ用
acl number 3002& && && && && && && && && &
rule 0 permit udp source-port eq bootps
acl number 3003
rule 0 permit udp source-port eq bootps
firewall zone local　　　　　　　　　　　｜
set priority 10　　　　　　　　　　　　｜
#　　　　　　　　　　　　　　　　　　｜
firewall zone trust　　　　　　　　　　　｜
set priority 85　　　　　　　　　　　　｜
add interface Ethernet0/0/1　　　　　　｜
firewall zone untrust　　　　　　　　　　｜设置各个区域的安全级别
set priority 5
add interface Ethernet0/0/0　　　　　　｜　　　
firewall zone dmz　　　　　　　　　　　｜
set priority 50　　　　　　　　　　　　｜
firewall interzone local trust
packet-filter 3002 inbound
packet-filter 3003 outbound　　　ＤＨＣＰ
firewall interzone local untrust& && && &
firewall interzone local dmz
firewall interzone trust untrust
packet-filter 3001 inbound　
nat outbound 3001 interface Ethernet0/0/0　　应用ＡＣＬ３００１关联到外部接口
firewall interzone trust dmz
firewall interzone dmz untrust
local-user usg50 password cipher F=9L.J$Z6=CQ=^Q`MAF4&1!!
local-user usg50 level 3
local-user usg50 ftp-directory flash:/
authentication-scheme default　　　ＴＥＬＮＥＴ访问密码
authorization-scheme default
accounting-scheme default
domain default
#& && && && && && && && && && && && && &&&
dhcp enable
& &ip route-static 0.0.0.0 0.0.0.0 x.x.x.25 默认路由
user-interface con 0
user-interface vty 0 4
authentication-mode aaa
华赛USG50接ADSL猫pppoe拨号上网设置
[USG50]dis curr
sysname USG50
web-manager enable
firewall packet-filter default permit interzone local trust direction inbound
firewall packet-filter default permit interzone local trust direction outbound
firewall packet-filter default permit interzone local untrust direction inbound
firewall packet-filter default permit interzone local untrust direction outbound
firewall packet-filter default permit interzone local dmz direction inbound
firewall packet-filter default permit interzone local dmz direction outbound
firewall packet-filter default permit interzone trust untrust direction inbound
firewall packet-filter default permit interzone trust untrust direction outbound
firewall packet-filter default permit interzone trust dmz direction outbound
firewall packet-filter default permit interzone dmz untrust direction inbound
nat alg enable ftp
nat alg enable dns
nat alg enable icmp
nat alg enable netbios
undo nat alg enable h323
undo nat alg enable hwcc
undo nat alg enable ils
undo nat alg enable pptp& && && && && &&&
undo nat alg enable qq
undo nat alg enable msn
undo nat alg enable user-define
undo nat alg enable sip
undo nat alg enable rtsp
firewall permit sub-ip
dialer-rule 1 ip permit
firewall statistic system enable
interface Dialer1
link-protocol ppp
ppp pap local-user ad password simple xxxxxx
ip address ppp-negotiate
dialer user mypppoe
dialer-group 1
dialer bundle 1
interface Ethernet0/0/0
pppoe-client dial-bundle-number 1
#& && && && && && && && && && && && && &&&
interface Ethernet0/0/1
ip address 192.168.1.1 255.255.255.0
interface NULL0
acl number 3001
rule 0 permit ip source 192.168.1.0 0.0.0.255
firewall zone local
set priority 100
firewall zone trust
set priority 85
add interface Ethernet0/0/1
firewall zone untrust
set priority 5
add interface Ethernet0/0/0
add interface Dialer1
firewall zone dmz
set priority 50& && && && && && && && &&&
firewall interzone local trust
firewall interzone local untrust
firewall interzone local dmz
firewall interzone trust untrust
packet-filter 3001 inbound
nat outbound 3001 interface Dialer1
firewall interzone trust dmz
firewall interzone dmz untrust
local-user usg50 password cipher F=9L.J$Z6=CQ=^Q`MAF4&1!!
local-user usg50 level 3
local-user usg50 ftp-directory flash:/
authentication-scheme default
authorization-scheme default
#& && && && && && && && && && && && && &&&
accounting-scheme default
domain default
ip route-static 0.0.0.0 0.0.0.0 Dialer1
user-interface con 0
user-interface vty 0 4
authentication-mode aaa
组网：PC（100台）-Switch-USG50（PPPoE Client）-ADSL Modem-Router （PPPoE server），以太网内的计算机连接到USG50上，USG50作为PPPoE Client，路由器作为PPPoE Server。整个上网过程，不需要用户另外在计算机上安装PPPoE客户端拨号软件就可以实现。
USG50配置主要分为两部分：一是PPPoE，二是NAT。
PPPoE配置：
1、 interface Dialer1，配置拨号接口。
2、link-protocol ppp，链路协议。
3、ppp pap local-user huawei password simple huawei123 ，认证方式和用户口令
4、dialer user mypppoe，配置接口的远端用户名。
5、ip address ppp-negotiate，配置接口通过协商获得IP地址。
6、dialer bundle 1，配置接口的Dialer Bundle。
7、dialer-group 1，配置接口的Dialer Group。
8、interface Ethernet0/0/0
pppoe-client dial-bundle-number 1 ，讲逻辑接口和实际接口绑定。
9、逻辑接口加入到相应的区域。
10、pppoe-client dial-bundle-number 1，配置拨号。
注意：这里要使拨号成功必须打开Local和Untrust域间的规则。
拨号连接的IP由协商确定，无法确定NAT地址池。低端设备可以把NAT Outbound配置在设备的接口上，这里配置为nat outbound 2001 interface Dialer1。
天下风云出我辈， 一入江湖岁月催。当年的“小侠唐在飞” 如今变成了“大侠唐在飞”。?金杯银杯，不如网友的口碑；金奖银奖，不如网友的褒奖；熊掌鸭掌，不如网友的鼓掌~& &
?欢迎加入“唐志强技术教学交流群”，群号：。?
谢版主:loveliness:1
学习了，谢谢斑竹。华为USG2210企业级防火墙推荐
超高安全性
您现在的位置：
>>&华为USG2210企业级防火墙推荐
超高安全性
资讯中心字号：&
华为USG2210企业级防火墙推荐
超高安全性
作者：诚恺科技来源：
浏览次数：
小编点评：USG2210是华为针对企业用户推出的一款成熟稳定、简单易用的产品，它基于用户的访问控制、限流、网络应用控制、权限控制和内容安全，同时所有配置都有统一的入口，可减少跳转，快速部署，另外华为USG2210可精细化管理1000余种网络应用，全面支持IPv6协议，为用户提供强大、可扩展、持续的安全能力，在政府、金融、电力、电信、石油、教育、工业制造等行业得到广泛应用。
【金牌代理】重庆诚恺科技有限公司
【公司地址】重庆市九龙坡区石桥铺大西洋国际大厦室
【联系方式】400-023-8182
所属类别：
该资讯的关键词为：&
诚恺为您服务