防火墙需要配置

新建拓扑选择USG6000V型号

在防火墙中导包 忘记截图了

启动设备

输入用户名密码

默认用户名：admin

默认密码：Admin@123

修改密码

然后他会提示你是否要修改密码，想改就改不想改就不改

进入命令行界面

进入系统视图开启web管理功能

模拟器开启web管理功能（这个命令在真机是不需要敲的）

 接口示意图

修改接口IP

修改接口g0/0/0的IP为后面配置打基础，这个修改的接口IP和一会云上选择的网卡IP在同一网段

进入接口开启服务

（这里图方便开启全部服务）

云需要配置

 配置云，使用物理机连接防火墙

绑定虚拟网卡这里选的是以太网2

增加云的接口（在端口映射出如下配置）

不要忘了点增加

登陆web控制页面

输入用户名和密码

登陆地址就是你刚刚的防火墙g0/0/0接口设置的IP，且端口号为8443，用户名和密码就是你刚刚设置的用户名和密码

登陆后的景象

按需配置

 进行管理员的配置，首先查看管理员角色

这个角色的意思是先将管理员的角色权限分配号，后面再分配角色给相应的管理员

系统中角色的意思

不同用户等级

 随便点击一个角色，查看角色面板，显现的是角色权限

 查看管理员

随便点开一个

其关联角色是系统管理员说明权限是最高的

（api管理员是，防火墙可以提供一些接口给开发者去对接，然后开发者可以控制防火墙这个设备，控制设备的时候也需要登陆设备，这时就可以使用api管理员的身份登陆）

 新建管理员

三种认证方式

本地认证

你的登陆信息（用户名和密码）存放在防火墙本身的话就叫本地认证，判断登陆时防火墙判断

服务器认证

需要你去对接一个第三方服务器，然后登陆信息存储在第三方服务器中，由防火墙将用户信息推送给服务器，由服务器进行判断，并返回结果，防火墙做出登录与否的操作

为什么要服务器认证

因为当信息都存在防火墙上可能对防火墙有影响

且可能一些企业在使用防火墙前，可能就有了用户登陆服务器，这样要是把信息都转到防火墙上是不是很麻烦。

服务器/本地认证

选择这种认证正常情况使用服务器认证，如果服务器认证失败，则直接认证失败，不进行本地认证。本地认证的原因，当对接不上服务器，会采取本地认证

信任主机

（最多添加10条，没有配置则信任所有）

只有信任主机中的地址或者网段才可以登陆控制设备

高级的意思是通过不同的方式去登陆

 继续新建管理员（这里选择本地认证）

用户添加成功

尝试登陆

登陆成功