【IT168 专稿】组网需求

    如图所示，PC 与USG3030 的GigabitEthernet 0/1 接口相连，在PC上通过Web浏览器访问USG3030 接口地址 10.1.1.1，达到控制和管理USG3030 的目的。

    Web 管理组网图

    GE0/1 0.1.1.1/24
    PC USG3030 0.1.1.2/24

    配置思路

    采用如下的思路配置USG3030：

    1. 启用Web 管理功能。

    2. 配置AAA 的本地用户。

    3. 指定用户的访问类型和访问权限。

    数据准备

    为完成此配置例，需要确定用户对USG3030 的操作权限。

    配置步骤

    如果USG3030 工作在透明模式或混合模式，请根据需要配置好系统IP 地址，通过系统IP 地址控制和管理USG3030。

    步骤 1  配置 USG3030 的接口IP 地址，并将接口加入安全区域。

    <USG3030> system-view

    [USG3030] interface GigabitEthernet 0/1

    [USG3030-GigabitEthernet0/1] ip address 10.1.1.1 24

    [USG3030-GigabitEthernet0/1] quit

    [USG3030] firewall zone trust

    [USG3030-zone-trust] add interface GigabitEthernet 0/1

    [USG3030-zone-trust] quit

    步骤 2  配置 PC 的IP 地址（略）。

    步骤 3  配置域间过滤规则。

    [USG3030] acl 2001

    [USG3030-acl-basic-2001] rule permit source 10.1.1.1 0.0.0.0

    [USG3030-acl-basic-2002] quit

    [USG3030] firewall interzone trust local

    [USG3030-interzone-local-trust]packet-filter 2001 outbound

    [USG3030-interzone-local-trust]packet-filter 2002 inbound

    [USG3030-interzone-local-trust] quit

    步骤 4  启用 Web 管理功能。

    [USG3030]web-manager enable

    步骤 5  配置 Web 用户。

    [USG3030] aaa

    [USG3030-aaa] local-user web-user password simple huawei

    [USG3030-aaa] local-user web-user service-type web

    [USG3030-aaa] local-user web-user level 3

    步骤 6  检查配置结果。

    # 通过PC 端的Web 浏览器访问USG3030，如果可以访问登录页面则配置成功。