防火墙Web管理方法

PS：Web登录时，如果连续3次登录失败，界面会自动锁定（禁止登录）10分钟

HTTPS://192.168.0.1:8443

防火墙配置基本流程

管理员配置

aaa

进入AAA配置模式

manager-user wakin

service-type api | ftp | ssh | telnet | web

password cipher huawei.com

level 15

创建并配置管理员

配置服务类型

配置密码

配置级别

接口访问管理配置

interface GigabitEthernet 1/0/0

service-manage enable

service-manage all | http | telnet | ssh | ping permit

进入接口配置模式

开启管理服务

配置管理服务

区域配置

firewall zone name PC

set priority 80

add interface GigabitEthernet 1/0/0

创建并配置区域（区分大小写）

配置安全级别

配置安全级别

display zone

验证区域

策略配置

security-policy

default action permit | deny

进入安全策略配置模式

配置默认策略动作

rule name policy_sec_1

source-zone PC

destination-zone Server

action permit | deny

创建并配置安全策略

指定源区域

指定目的区域

配置动作

display firewall session table

查看会话表

reset firewall session table

清空会话表 需谨慎，可能会导致业务中断

display firewall session aging-time

查看会话超时时间