當我們拿到一個新的華為防火墻，需要開局配置時，基本上有三種方法：第一種，直接console線進入到命令行，直接配置，這適合高手。第二種方法，直接進入到web界面配置，不使用web向?qū)�去配置。第三種方法，就是直接使用WEB快速向?qū)�去配置，對于很多新手來說，很多廠家路由器或者防火墻的WEB向?qū)�配置真的太適合小白去使用了。話不多說，今天我來看一下，華為防火墻web向?qū)�如何開局配置？

WEB向?qū)�配置過程

需要將自己的電腦網(wǎng)口連接到華為防火墻的G0/0/0號口，默認的IP地址是192.168.0.1，然后打開自己的電腦網(wǎng)卡。

然后更改自己的網(wǎng)卡IP地址，將地址更改為192.168.0.2。

然后使用電腦去ping 192.168.0.1防火墻的G0/0/0號口IP地址，發(fā)現(xiàn)可以正常ping通。

通過網(wǎng)頁輸入192.168.0.1會默認跳轉(zhuǎn)到https://192.168.0.1:8443，然后選擇高級。

選擇繼續(xù)訪問192.168.0.1（不安全）

這時就跳出來華為防火墻的WEB登錄界面了，默認的用戶名：admin,密碼：Admin 123

新防火墻，開局后，會跳出來，快速向?qū)�，直接下一步�?br>

配置設(shè)備主機名稱，可以修改防火墻密碼，然后下一步。

設(shè)置系統(tǒng)時間，可以選擇手動配置，或者網(wǎng)絡(luò)時間同步。

選擇接入互聯(lián)網(wǎng)方式：對于這種上網(wǎng)方式大家應(yīng)該不陌生，在這里再簡單的講一下：

靜態(tài)IP地址：就是專線，這個只有大公司才用的起，到營業(yè)廳辦理了專線業(yè)務(wù)后，他們就會給你分配一下靜態(tài)公網(wǎng)IP地址，然后你把這個運營商給你分配的靜態(tài)公網(wǎng)IP地址輸入在這里就可以了。

如果你的防火墻架構(gòu)上面還有路由器，當然這里也可以選擇靜態(tài)IP地址，只不過這時的靜態(tài)IP地址，需要配置路由器下面的私網(wǎng)IP地址。

DHCP：動態(tài)獲取IP地址，如果你的防火墻直接連接貓，貓作為路由轉(zhuǎn)發(fā)模式，那么這里就可以選DHCP方式。

如果你的防火墻上聯(lián)是一個路由器，那么這里也可能配置靜態(tài)IP地區(qū)或者DHCP動態(tài)獲取，這個取決于你上聯(lián)路由器互聯(lián)時，有沒有啟用DHCP服務(wù)。如果啟用了DHCP，那么這里就可以選擇DHCP，如果沒有啟用，還是得配置靜態(tài)IP地址。

PPPOE：這個很好理解，當我們上聯(lián)的是貓時，貓的模式是橋接，那這時，我們就選擇PPPOE撥號上網(wǎng)，當貓更改為橋接模式后，裝維的小哥，會給你提供一個帶寬的上網(wǎng)帳號和密碼。

4G:就是我們手機用的卡，4G上網(wǎng)卡，由于很偏遠的地方，不好接光纖，但是又要臨時有網(wǎng)，就可以通過4G上網(wǎng)卡，去上網(wǎng)。

我這里上聯(lián)的是一個路由器，我這里選擇DHCP，下一步。

然后上聯(lián)的路由器連接到這個防火墻的G0/0/1號口，也就是把防火墻的G0/0/1號口當外網(wǎng)口，然后下一步。

防火墻的內(nèi)網(wǎng)口，局域網(wǎng)接口，我選擇G0/0/3號口作為防火墻的內(nèi)網(wǎng)口，然后下一步。

這時需要給局域網(wǎng)口配置一個IP地址段，我配置的內(nèi)網(wǎng)IP地址段是192.168.3.0網(wǎng)段，同時勾選了啟用局域網(wǎng)DHCP服務(wù)，然后下一步。

下一步，是配置的信息核對，查看下沒有問題，直接應(yīng)用。

正在應(yīng)用。

這時防火墻提示，恭喜您，您已經(jīng)順利完成快速接入互聯(lián)網(wǎng)的配置。然后點擊完成。

測試結(jié)果

將電腦連接到G0/0/3號口，然后將網(wǎng)卡更改為自動獲取，發(fā)現(xiàn)可以正常獲取到IP地址。

首先還是去ping，去ping一個公網(wǎng)的IP地址218.2.135.1發(fā)現(xiàn)可以正常ping通，說明我們的初始化配置已經(jīng)成功。但是當我去ping www.baidu.com域名時，發(fā)現(xiàn)無法ping通。

這時查看電腦的DNS是默認的192.168.3.1防火墻自身的DNS，那這個該如何解決呢？直接到192.168.3.1接口的DHCP中，將DNS更改為公網(wǎng)的DNS。

更改完成之后，重新獲取一下IP地址，現(xiàn)在可以看到DNS已經(jīng)更改。

這時再去ping www.baidu.com發(fā)現(xiàn)就可以正常ping通了。

但是這時會有很多人會問，如果我去ping 192.168.3.1電腦的網(wǎng)關(guān)，可以ping通嗎？

答案：是不通的。如下圖所示，為什么ping www.baidu.com可以ping通，ping自己的網(wǎng)關(guān)不通�？梢钥吹接蚁陆堑木W(wǎng)絡(luò)連接顯示的正常聯(lián)網(wǎng)，但是就是ping不通網(wǎng)關(guān)。

使用web界面打開192.168.3.1也是無法打開的。

這是由于當局域網(wǎng)電腦訪問到防火墻本身local接口的時候，也是需要配置允許訪問策略的。華為的訪問配置比較簡單，不需要去配置trust-local的策略允許訪問，只需要找到G0/0/3接口，點擊后面的編輯按鈕。但是華三的路由器需要。

然后在啟用訪問管理，將HTTP，HTTPS，Ping三個服務(wù)勾選。

勾選完成之后，點擊確定。

這時，再去ping防火墻的192.168.3.1就可以Ping通了。

使用https訪問192.168.3.1:8443，也可以正常打開web界面了。

更深一層的理解

那我們使用快速向?qū)�配置，的確很簡單，這個防火墻，不是稍微懂網(wǎng)絡(luò)的就可以配置的么？的確是這樣的，簡單上網(wǎng)配置，不需要太高的技術(shù)就可以配置成功。

但是你還要知道的是，你看似點了幾步的快速向?qū)�配置，你要明白原理，你點了那幾步，到底防火墻自動幫你哪些配置，如果你不使用快速向?qū)�配置，那你�?yīng)該知道配置哪些選項？

使用快速向?qū)�，直接省去了配置接口劃分的區(qū)域，untrust區(qū)域有哪些接口。

trust區(qū)域有哪些接口。

接口的區(qū)域，在你配置外網(wǎng)上網(wǎng)和內(nèi)網(wǎng)上網(wǎng)時，防火墻就自動幫你把這兩個接口劃分到不同的區(qū)域了。

當你在快速向?qū)Ю锩�，勾選了DHCP服務(wù)，你只是勾選了一下，防火墻就把DHCP的接口配置，就已經(jīng)配置完成了。

當你在快速配置向?qū)Ю锩鏇]有配置安全策略，但是當局域網(wǎng)要訪問外網(wǎng)時，防火墻需要開通一條trust到untrust區(qū)域的一條允許的安全策略，防火墻已經(jīng)幫你配置完成了。

還有一個NAT配置，你在快速向?qū)Ю锩鏇]有配置的NAT配置，防火墻也默認幫你配置完成了，只不過你還不知道。

當然，還有一條默認路由，你在快速向?qū)Ю锩鏇]有配置默認路由，但是防火墻已經(jīng)幫你配置完成了。

你看到的快速向?qū)�配置，只是表面，其實以上的很多配置，防火墻都在你做快速向�(qū)�配置時，自動幫你配置上去了。

最后將配置保存即可。