扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 服务器 >H3C HCL模拟器配置防火墙WEB的两种方法,非常简单
  • 157

0
分享到

H3C HCL模拟器配置防火墙WEB的两种方法,非常简单

linux服务器网络 2023-09-17 14:09:16 157人浏览 八月长安
摘要

第一种通过Managenment口配置   搭建工程图 配置ip地址 (1) 配置Host_1地址: 打开本地物理机的网络连接,将VirtualBox 网卡地址配置为192.168.0.x x 和防火墙同一网段。 将G1/0/0接口划入

第一种通过Managenment口配置

 

搭建工程图

配置ip地址

(1) 配置Host_1地址:

打开本地物理机的网络连接,将VirtualBox 网卡地址配置为192.168.0.x x 和防火墙同一网段

将G1/0/0接口划入安全域,命令如下

[H3C]sysN
[H3C]sysname FW1
[FW1]int g 1/0/1
[FW1-GigabitEthernet1/0/1]undo ip ad 192.168.0.1 24(默认端口IP不删除,配置其他端口会提示重叠)
[FW1-GigabitEthernet1/0/1]int g 1/0/0
[FW1-GigabitEthernet1/0/0]ip ad 192.168.0.3 24
[FW1-GigabitEthernet1/0/0]quit
[FW1]security-zone name management
[FW1-security-zone-Management]import int g 1/0/0 //将端口导入到安全管理口
[FW1-security-zone-Management]quit

查看安全域及域下接口:

dis security-zone

Name: Management
Members:
  GigabitEthernet1/0/0

创建ACL允许管理流量通过

[H3C]acl advanced 3000

[H3C-acl-ipv4-adv-3000]rule permit ip //允许所有流量通过,具体根据实际情况来

创建域间策略

Management到local策略:

[H3C]zone-pair security source management destination local

[H3C-zone-pair-security-Management-Local]packet-filter 3000

local到management策略:

[H3C]zone-pair security source local destination management

[H3C-zone-pair-security-Management-Local]packet-filter 3000

(注:management口 默认开启Http https服务,如果WEB界面无法登录,可以ip http enable)

通过浏览器登录防火墙端口IP,默认用户名及密码为admin/admin如下图
 

 

 

 

 第二种将端口加入安全trust区域配置

 

通过trust区域配置防火墙web

[H3C]sysname FW2

[FW2]int g 1/0/1

[FW2]security-zone name Trust

[FW2-security-zone-Trust]import int g1/0/1 //将端口加入trust安全区域

[FW2-security-zone-Trust]qui

[FW2]object-policy ip manage //创建对象策略

[FW2-object-policy-ip-manage]rule pass

[FW2]zone-pair security source trust destination local //域间应用

[FW2-zone-pair-security-Trust-Local]object-policy apply ip manage //调用策略应用管理

[FW2]zone-pair security source local destination trust //域间应用

[FW2-zone-pair-security-Trust-Local]object-policy apply ip manage //调用策略应用管理

[FW2-zone-pair-security-Trust-Local]quit

[FW2]ip http enable //启用http服务

[FW2]ip https enable

[FW2]local-user admin class manage //创建web用户名

[FW2-luser-manage-admin]passWord simple cs348047459. //创建密码

[FW2-luser-manage-admin]service-type http https

[FW2-luser-manage-admin]authorization-attribute user-role network-admin

//授权管理员用户有登录web权限

通过浏览器登录防火墙端口IP192.168.0.1 24 即可访问web界面

注:H3C 防火墙默认端口g1/0/1 IP地址为192.168.0.1 24

来源地址:https://blog.csdn.net/cs348047459/article/details/128133174

--结束END--

本文标题: H3C HCL模拟器配置防火墙WEB的两种方法,非常简单

本文链接: https://lsjlt.com/news/411121.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
软考高级职称资格查询
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作