华为防火墙usg6320怎么设置

这个要开启防火墙的DPI（简单的说也就是上网行为管理）功能，你的设备版本是什么？如果是V100R005SPC500的话，直接升级到V100R005SPC700可以通过WEB配置上网行为管理，非常方便。如果没办法升级，就只有命令行了，刚好我有之前配置的一些文档，你看下： sys 首先进入配置模式 dpi enable 开启深度包检测功能 dns proxy enable dns resole dns server xxxx dns server xxxx 配置DNS参数，按照你们当地的地址配置 dpi using default rule-base update server update rule-base remote period 2 q 进入DPI配置，配升级服务器与升级周期，退出 acl 2000 rule deny source xxxx 0 配置ACL，拒绝源地址（零代表单一主机地址） rule permit quit rule 0 if-match category IM application qq_im packet-filter acl-number 2000 rule 1 if-match category IM application qq_im_>搞清楚自己的需求：
1：路由器
2：防火墙
3：上网行为管理
可以负责的告诉你，用2可以实现1，用3可以实现1，2和3互补！
按你说的，最起码你需要一台防火墙！

可以通过交换机设置，比如划分VLAN，或者直接对指定地址的IP设置上网限制，但是一般都会用上网管理软件去控制。如果设置有问题，可能会引起其它电脑无法上网。
路由器只是用来共享上网的，即使有上网行为管理，也只是一些简单的功能。
上网行为管理产品分为“上网行为管理硬件”和“上网行为管理软件”两种。
硬件的品牌有深信服、网康等。
软件的品牌有“超级嗅探狗”、WFilter、Websense、网路岗等。
这些产品都有试用版可以试用，建议你试用下再做选择。硬件产品没有兼容性问题，但是价格比较昂贵，而且以后升级维护比较麻烦（就怕出硬件问题）。软件产品的话，部署安装比较方便些，价格也便宜，但是可能会存在兼容性问题。所以都要试用下，根据自己的实际需要来，试用满意后再购买。
也有免费的方案，比如：opendns的dns过滤方案，WFilter Free免费网管软件等。

管理和限制网速,防火墙和交换机都可以做到。但是，你主要管理的是去外网的流量，所以在防火墙上面做设置就行了。你防火墙当前的版本支持上网行为管理和限流设置。不过，这个版本只能命令行下面配置。
目前最新版本是V300R001C00SPC600，你只要升级到V100R005C00SPC700及以上版本就可以用WEB来配置了，华为的这款防火墙性能和功能都很OK的，只要你的版本升级到了就可以了。V100R005C00SPC700以上版本都可以基于用户来设置应用层协议控制和限流。
具体命令行配置命令可以参考我之前回答的相关问题。
传送门：>华为上网行为管理ASG配置时，可能会遇到ASG不向客户端推送认证页面，除了排查策略、认证IP、免认证等选项外，可以看看是否开启了软件bypass功能，如果开启此项功能，用户管理和用户策略功能都不能再使用，设备仅对报文进行转发。
但有时可能因为误 *** 作，开启了bypass功能，但又无法关闭，提示如下错误：
错误：页面认证端口已经被占用，请使用其它端口。
更改用户管理里面的对应的用户认证端口8888，问题仍存在，这时恢复出厂配置即可关闭软件bypass功能

上网行为管理厂商排如下：

1、IBM、HP、CA、BMC，这4家被称为IT管理的Big4(四大厂商)。在网络管理领域拥有绝对的领导地位，产品的功能较完整、复杂程度较高，主要面向不差钱的行业大客户。

2、ManageEngine、Solarwinds，被称为网络管理的两小金刚。以产品的全面性、易用性、实用性、经济性著称，主要面向企业级客户市场。且早已进入国内市场，国内论坛里面也会经常看到这两家的破解版。

3、华为、H3C、锐捷等传统的网络设备厂商。通过自主研发或OEM方式构造网络管理系统。主要通过网络设备+网管软件，推动自己的数据中心整体解决方案。

4、北塔、摩卡、游龙、广通、网强、美信等国内厂商。功能上差异不大，这些产品在界面上做的颇有特色。主要面向政府、军工、交通等限制性行业。

---