为外地的老铁远程开局调试1台华子USG6000F-S112防火墙，主要需求是基础上网配置并通过IPSec VPN与华为云对接。他在现场插上Console线后就离开了，我只能通过CRT敲命令行调试。

1、先配接口IP地址、安全域，创建VLANIF119，将GE1-GE7接口改为二层，加入VLANIF119；

2、nat策略和security安全策略配置，trust-untrust感兴趣流不需要做nat地址转换，除此之外的流量转换为出接口IP地址（easy-ip）；放通trust-untrust、untrust-local和untrust-turst感兴趣流的流量；

3、IPsec VPN配置，创建ACL3001，放通双向感兴趣流网段，华为云上用的是IKE V1版本，S112默认IKE V2，两端只有采用相同的版本，才能成功对接。找到之前下载的IKE V1特性包，上传到S112后台，然后配置好V1的各项参数，顺利建立VPN隧道；

4、USG6000E防火墙提供了试用三个月的三合一License授权服务，通过网页即可开启；USG6000F则必须通过命令行，用户模式下输入license trial enable，按Y确认后生效。
网络工程师