华为USG6000防火墙基础配置简介_华为usg6000防火墙配置手册

今天继续给大家介绍华为USG6000系列防火墙。本文主要介绍华为防火墙的基本配置，主要包括时钟配置、Liscense配置和文件管理相关配置

一、防火墙时钟配置

在生产环境使用防火墙时，最好先对防火墙的时钟进行配置，使其与目前的时间相对应。这样做有以下好处：
①便于查看日志
②便于排错
③如果防火墙使用了PKI系列的证书，则必须配置好时间。
防火墙时钟配置有两种方式：一种是手工配置，一种是配置与NTP服务器同步。
手工配置相关命令如下所示：

clock timezone beijing add 8
clock datetime 21:14:50 2021-07-25
1
2

上面第一条命令是配置时区，第二条命令是配置当前时间。
NTP相关配置如下所示：

ntp-service unicast-server 1.1.1.1
1

后面的IP地址是NTP服务器的IP地址。

二、防火墙Liscense配置

当我们使用防火墙做基本的配置和操作时，不需要使用License，但是当需要配置防火墙的URL过滤、入侵检测、反病毒等功能时，则必须要进行Liscense配置。配置License必须知道防火墙的ESN号码，查看ESN号码相关配置命令如下所示：

dis esn
1

该命令运行结果如下所示：

三、防火墙文件管理

在华为系列防火墙中，相关配置命令一旦配置后会立即生效。但是一旦设备断电，则所有的配置都会清空。因此，当我们完成防火墙的相应配置后，必须对配置进行保存。配置保存命令如下所示：

save 123.cfg
1

保存结果如下：

如果防火墙中存在多个配置文件，则防火墙默认以最新的配置文件启动，如果要用指定的配置文件启动，则可以执行以下命令：

startup saved-configuration 123.cfg 
1

如果要删除所有的配置文件（恢复出厂设置），可以执行以下命令：

reset saved-configuration
1

执行结果如下所示：

原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200/article/details/119087841