华为防火墙配置教程视频华为防火墙配置文件( 二 ) _华为

a、选择“策略 > NAT策略 > 服务器映射” 。
b、新建服务器映射。

文章插图

激活License背景信息防火墙部分高级业务受License控制，如需使用先激活License 。
防火墙支持在线激活License和手动激活License两种方式：

在线激活无需导入License文件，只需在发货附件中找到License授权证书，获取授权编码（Entitlement ID），然后- 连接License中心激活。前提是确保已经建立防火墙访问外部服务通道，防火墙才能连接License中心。手动激活需要提前获取License文件并导入。

操作步骤1、选择“系统 > License管理” 。
2、根据需要选择激活方式。
在线激活

文章插图

手动激活

文章插图

升级特征库前提条件已经建立防火墙访问外部服务通道。
已经购买并激活特征库升级服务License 。
背景信息升级最新的特征库可以识别更多的应用、病毒和威胁，提高系统的安全防护能力。
有三种方式可以升级特征库：

定时升级：设定设备在特定的时间自动连接安全中心进行特征库升级。注意避开业务高峰期，以免影响业务。
立即升级：设备立即连接安全中心进行一次特征库升级。
本地升级：从安全中心isecurity.huawei.com下载特征库文件，手动上传到设备升级。适用于设备不能直接连接Internet的情况。

建议在初次使用防火墙时进行一次立即升级，然后配置定时升级，使设备特征库及时自动更新。
操作步骤1、选择“系统 > 升级中心” 。
2、依次单击每个特征库对应的“立即升级”按钮，进行一次升级。
3、立即升级完毕后，依次单击每个特征库对应的“定时升级时间”，配置定时升级时间。建议将时间设置为晚上业务流量较少的时候。
配置高级业务现在防火墙已经接入网络，并具备基本的安全功能。下一步您可以开始配置其他高级特性，以下列举一些常用特性，具体配置请查阅产品文档。

双机热备：部署两台防火墙进行备份，实现在一台防火墙故障时，另外一台防火墙能够迅速接替故障防火墙的工作，保证业务流量不中断。
VPN：防火墙支持IPSec VPN、SSL VPN、L2TP、GRE等多种VPN，满足分支互联、移动办公需要。
智能选路：当企业通过多ISP接入Internet时，防火墙提供动态、静态智能选路功能，按照管理员配置的选路方式调整流量分配，最大化利用链路资源。
用户认证：主机动态获取IP地址、同一主机多人登录，基于IP地址的策略控制无法针对具体的人。防火墙提供用户认证功能，对认证通过的用户进行权限管控。
内容安全：基础安全策略只控制是否放行流量，防火墙提供内容安全功能，针对放行的流量深度检测应用层数据。内容安全功能包括入侵防御、反病毒、URL过滤、文件过滤、内容过滤、邮件过滤等。
加密流量检测：越来越多的应用流量采用加密传输，需要配置加密流量检测功能对SSL流量进行解密再执行内容安全检测。
带宽管理：企业购买的带宽有限，带宽管理功能提供带宽限制、关键业务带宽保证等功能，提高带宽利用率。

配置日志功能持续监控流量日志记录对监控网络安全性、监控业务运行状态、监控防火墙运行状态至关重要。管理员定期分析日志，调整防火墙配置，确保防火墙对网络的持续保护。

特别声明：本站内容均来自网友提供或互联网，仅供参考，请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系，我们将在24小时内删除。

华为防火墙配置教程视频 华为防火墙配置文件( 二 )

华为防火墙配置教程视频华为防火墙配置文件( 二 )