eNSP搭建USG6000V防火墙教程-web

1、先注册设备（很重要，一定要先注册设备）

2、创建USG6000V

• 拖动到空白区域

• 启动，第一次会让导入USG6000V镜像

3、启动防火墙和连接客户机

• 如果启动报错45，那就重新注册下eNSP并重启

  

• 见第一步

• 启动后双击进入命令行
• 输入默认账号和密码 u:admin/p:Admin@123

• 然后会让强制修改密码，输入Y

• 请注意密码强度要符合标准，不然不让修改
• Error: Password length must be 8-64 characters.

• 拖动云朵到空白处

• 双击云朵，做如下配置

• 然后线路链接

3、开启一系列的功能和配置ip

• 第一步先查看VirtualBox的网卡的ip

• 请一定记住这个网段192.168.56.x

• 以下就是命令了

• 开始操作之前一定要用系统权限

<USG6000V1>system-view 

• 先进入g0

[USG6000V1]int g0/0/0

• 设置ip地址

[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.56.2 24

• 开启ping/http/https

[USG6000V1-GigabitEthernet0/0/0]service-manage ping permit 
[USG6000V1-GigabitEthernet0/0/0]service-manage http permit 
[USG6000V1-GigabitEthernet0/0/0]service-manage https permit 

• 查看是否设置成功

[USG6000V1-GigabitEthernet0/0/0]dis th
2021-10-08 12:35:05.210 
#
interface GigabitEthernet0/0/0
 undo shutdown
 ip binding vpn-instance default
 ip address 192.168.56.2 255.255.255.0
 alias GE0/METH
 service-manage http permit
 service-manage https permit
 service-manage ping permit
#
return

• 然后打开web端

https://192.168.0.1:8443/

4、避坑指南

• 如果出现防火墙资源(包括CPU内存等)占用过高，有两种情况

  • 1、未开启虚拟化VT
  • 2、放弃使用VBOX的only-host虚拟网卡，改用VMware的（如果是新安装的VMware，则需要重新安装winPcap，否则eNSP无法识别到新装的WM虚拟网卡）

• 如果是第二种情况，在安装VM以后，修改VM虚拟网卡1

  

• 然后修改小云朵客户机如下