帮助文档
专业提供香港服务器、香港云服务器、香港高防服务器租用、香港云主机、台湾服务器、美国服务器、美国云服务器vps租用、韩国高防服务器租用、新加坡服务器、日本服务器租用 一站式全球网络解决方案提供商!专业运营维护IDC数据中心,提供高质量的服务器托管,服务器机房租用,服务器机柜租用,IDC机房机柜租用等服务,稳定、安全、高性能的云端计算服务,实时满足您的多样性业务需求。 香港大带宽稳定可靠,高级工程师提供基于服务器硬件、操作系统、网络、应用环境、安全的免费技术支持。
服务器资讯 / 香港服务器租用 / 香港VPS租用 / 香港云服务器 / 美国服务器租用 / 台湾服务器租用 / 日本服务器租用 / 官方公告 / 帮助文档
H3C HCL模拟器配置防火墙WEB的两种方法,非常简单
发布时间:2024-03-06 06:13:10   分类:帮助文档
H3C HCL模拟器配置防火墙WEB的两种方法,非常简单 第一种通过Managenment口配置   1.搭建工程图 2.配置ip地址 (1) 配置Host_1地址: 打开本地物理机的网络连接,将VirtualBox 网卡地址配置为192.168.0.x x 和防火墙同一网段。 3.将G1/0/0接口划入安全域,命令如下 [H3C]sysN [H3C]sysname FW1 [FW1]int g 1/0/1 [FW1-GigabitEthernet1/0/1]undo ip ad 192.168.0.1 24(默认端口IP不删除,配置其他端口会提示重叠) [FW1-GigabitEthernet1/0/1]int g 1/0/0 [FW1-GigabitEthernet1/0/0]ip ad 192.168.0.3 24 [FW1-GigabitEthernet1/0/0]quit [FW1]security-zone name management [FW1-security-zone-Management]import int g 1/0/0 //将端口导入到安全管理口 [FW1-security-zone-Management]quit 查看安全域及域下接口: dis security-zone Name: Management Members:   GigabitEthernet1/0/0 4.创建ACL允许管理流量通过 [H3C]acl advanced 3000 [H3C-acl-ipv4-adv-3000]rule permit ip //允许所有流量通过,具体根据实际情况来 5.创建域间策略 Management到local策略: [H3C]zone-pair security source management destination local [H3C-zone-pair-security-Management-Local]packet-filter 3000 local到management策略: [H3C]zone-pair security source local destination management [H3C-zone-pair-security-Management-Local]packet-filter 3000 (注:management口 默认开启http https服务,如果web界面无法登录,可以ip http enable) 6、通过浏览器登录防火墙端口IP,默认用户名及密码为admin/admin如下图          第二种将端口加入安全trust区域配置   通过trust区域配置防火墙web [H3C]sysname FW2 [FW2]int g 1/0/1 [FW2]security-zone name Trust [FW2-security-zone-Trust]import int g1/0/1 //将端口加入trust安全区域 [FW2-security-zone-Trust]qui [FW2]object-policy ip manage //创建对象策略 [FW2-object-policy-ip-manage]rule pass [FW2]zone-pair security source trust destination local //域间应用 [FW2-zone-pair-security-Trust-Local]object-policy apply ip manage //调用策略应用管理 [FW2]zone-pair security source local destination trust //域间应用 [FW2-zone-pair-security-Trust-Local]object-policy apply ip manage //调用策略应用管理 [FW2-zone-pair-security-Trust-Local]quit [FW2]ip http enable //启用http服务 [FW2]ip https enable [FW2]local-user admin class manage //创建web用户名 [FW2-luser-manage-admin]password simple cs348047459. //创建密码 [FW2-luser-manage-admin]service-type http https [FW2-luser-manage-admin]authorization-attribute user-role network-admin //授权管理员用户有登录web权限 通过浏览器登录防火墙端口IP192.168.0.1 24 即可访问web界面 注:H3C 防火墙默认端口g1/0/1 IP地址为192.168.0.1 24
香港云服务器租用推荐
服务器租用资讯
·广东云服务有限公司怎么样
·广东云服务器怎么样
·广东锐讯网络有限公司怎么样
·广东佛山的蜗牛怎么那么大
·广东单位电话主机号怎么填写
·管家婆 花生壳怎么用
·官网域名过期要怎么办
·官网邮箱一般怎么命名
·官网网站被篡改怎么办
服务器租用推荐
·美国服务器租用
·台湾服务器租用
·香港云服务器租用
·香港裸金属服务器
·香港高防服务器租用
·香港服务器租用特价