H3C 模拟器 防火墙开启Web功能

已于 2023-02-25 17:37:19 修改
阅读量9.9k 收藏 27
点赞数 3
分类专栏: 网络技术 文章标签: 网络
于 2021-06-04 15:51:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/answan/article/details/117563860
版权

1 在HCL中添加主机,然后连接visualbox网卡和防火墙G1/0/0

2 给虚拟网卡配置ip

3 在防火墙命令行配置

<H3C>system-view
[H3C]sysname fw-1
[fw-1]ip http enable
[fw-1]interface  g1/0/0   //接口ip,根据所连接的网卡进行改动
[fw-1-GigabitEthernet1/0/0]ip address 10.19.4.250 22
[fw-1-GigabitEthernet1/0/0]qu
[fw-1]ip https enable
[fw-1]security-zone name trust  //安全域
[fw-1-security-zone-Trust]import interface g1/0/0  //把接口加入安全域
[fw-1-security-zone-Trust]qu
[fw-1]object-policy ip manage
[fw-1-object-policy-ip-manage]rule pass //规则动作
[fw-1-object-policy-ip-manage]zone-pair security source trust destination local //域间应用
[fw-1-zone-pair-security-Trust-Local]object-policy apply ip manage  //创建对象策略
[fw-1]local-user admin class manage //创建登入web的用户名和密码
[fw-1-luser-manage-admin]password simple admin
[fw-1-luser-manage-admin]service-type http https  //启用http和https的功能
[fw-1-luser-manage-admin]authorization-attribute user-role network-admin
<fw-1>%Aug 23 12:23:14:674 2019 fw-1 WEB/5/LOGIN: -Context=1; admin 10.19.4.2

4 登录web界面

登录成功

转载于:https://www.cnblogs.com/yhq1314/p/11399875.html

2.配置ip地址

(1) 配置Host_1地址:

打开本地物理机的网络连接,将VirtualBox 网卡地址配置为192.168.0.x x 和防火墙同一网段。

3.将G1/0/0接口划入安全域,命令如下

[H3C]sysN
[H3C]sysname FW1
[FW1]int g 1/0/1
[FW1-GigabitEthernet1/0/1]undo ip ad 192.168.0.1 24(默认端口IP不删除,配置其他端口会提示重叠)
[FW1-GigabitEthernet1/0/1]int g 1/0/0
[FW1-GigabitEthernet1/0/0]ip ad 192.168.0.3 24
[FW1-GigabitEthernet1/0/0]quit
[FW1]security-zone name management
[FW1-security-zone-Management]import int g 1/0/0 //将端口导入到安全管理口
[FW1-security-zone-Management]quit

查看安全域及域下接口:

<FW1>dis security-zone

Name: Management
Members:
  GigabitEthernet1/0/0

4.创建ACL允许管理流量通过

[H3C]acl advanced 3000

[H3C-acl-ipv4-adv-3000]rule permit ip //允许所有流量通过,具体根据实际情况来

5.创建域间策略

Management到local策略:

[H3C]zone-pair security source management destination local

[H3C-zone-pair-security-Management-Local]packet-filter 3000

local到management策略:

[H3C]zone-pair security source local destination management

[H3C-zone-pair-security-Management-Local]packet-filter 3000

(注:management口 默认开启http https服务,如果web界面无法登录,可以ip http enable)

6、通过浏览器登录防火墙端口IP,默认用户名及密码为admin/admin如下图
原文链接:https://blog.csdn.net/cs348047459/article/details/128133174

罗兴华-永远的领略
关注
  • 3
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hcl 华三模拟器登录防火墙web配置
weixin_48243774的博客
02-27 4673
Comware V5防火墙中存在区域优先级的概念,以及默认区域互访策略,即高优先级安全区域可以访问低优先级,低优先级区域不能访问高优先级区域,相同优先级区域可以互访,所有区域都可以访问local区域。将F1060的G1/0/1口与Host_1的NIC网卡相连,若没有网卡,可在VirtualBox中添加,在此不再赘述。启动命令行终端,以admin/admin登录,查看G1/0/1接口地址默认为192.168.0.1/24,如下图。上述配置将G1/0/1接口划到management域下,可以根据实际情况更改。
华为华三思科远程登录设备的方法
w_6858189的博客
04-05 6326
很多时候我们都是通过远程登录的方式来管理设备,因此我们必须要知道登录的方法,并且当无法登录时知道从哪几个方面来排查问题,本篇文章从华为华三和思科三种设备来阐述登录方法。 华为设备配置命令: 拓扑图: 方法1. 无密码登录: user-interface vty 0 4 authentication-mode none user privilege level 15...
华三HCL模拟器安装及华三防火墙配置
最新发布
imtech的博客
06-14 1073
使用HCL模拟器其实可以做很多复杂的试验,是一个不错的选择。如果我选的话会选择HCL,二不是eNSP。HCL打开后会看到市场有一些工程,可以直接下载进行学习和实验。启动时候的欢迎画面截一下,很好看。
H3C防火墙web管理
cx的博客
03-02 6182
H3C防火墙web管理方法
H3C防火墙的登录及管理/用户名密码与创建
weixin_41903258的博客
05-14 7834
第一步:通过web浏览器登陆防火墙1、通过SSH连接防火墙,并输入默认账号admin和密码admin;进入防火墙命令模式控制台,并将G1/0/1接口划入management域;
网管实战①:H3C S5130 series 交换机配置
热门推荐
dawn0718的专栏
12-27 3万+
今天晚上需要更换楼层交换机,将原来的CISCO设备换成H3C S5130 series 的交换机。 第一次独自配置交换机,开始心里很紧张,担心出问题影响生产,到网上查资料,很快完成了配置,经过实际运行,情况正常,心里才踏实下来。 记录下来,以备后查。 第一步:配置Console的权限 <sysname>Sys ...
H3C 防火墙产品 Web典型配置案例集(V7)
08-19
H3C 防火墙产品 Web典型配置案例集(V7) 设备支持HTTP(Hypertext Transfer Protocol,超文本传输协议)和HTTPS(Hypertext Transfer Protocol Secure,超文本传输协议的安全版本)两种Web访问方式。 设备出厂时已经缺省启用了HTTPS服务,并且设置有缺省的Web登录信息,用户可以直接使用缺省登录信息通过HTTPS服务登录设备的Web界面。缺省的Web登录信息包括: · 用户名:admin · 密码:admin · 用户角色:network-admin · 设备管理接口的IP地址:192.168.0.1/24
H3C模拟器 HCL v2.1.3.exe
10-13
华三云实验室(H3C Cloud Lab,简称HCL)是一款界面图形化的全真网络模拟软件,用户可以通过该软件实现H3C公司多个型号的虚拟设备的组网,是用户学习、测试基于H3C公司Comware V7平台的网络设备的必备工具。...
H3C模拟器HCL使用教程.zip
03-21
H3C模拟器HCL(H3C Comware Lab)是一款强大的网络设备模拟软件,它为网络工程师和学习者提供了在虚拟环境中配置、管理和测试H3C设备的平台。通过这个模拟器,用户无需实际购买硬件设备,就能进行各种网络实验,加深...
H3C模拟器2012鼎杰小宝终极总结版
10-26
H3C模拟器2012鼎杰小宝终极总结版,极具收藏价值。
H3C 模拟器HCL实验配置案例系列.rar
01-13
H3CHCL模拟器web界面的配置mp4 H3CHCL模拟器的van的划分和多端口的加入配置方法录配置命令mp4 H3CHCL模拟器的不同van的通信方法mp4 H3CHCL模拟器的单管路由配置方法mp4 3C HCL模找器的交换机的 mstp. mpa4 H3CHCL...
h3c防火墙典型配置实例
07-30
本文档针对Secoway USG2200/5120/5150(USG)的各种典型应用场景,通过配置举例介绍了系统管理、接入、IP业务、IP路由、安全防范、QoS、可靠性等各种功能的配置方法。
H3C NAT配置手册
12-20
华三防火墙中关于NAT的配置说明,配置命令及典型的配置案例
H3C模拟器HCL V5.10.3.zip
05-13
本文将详细解析H3C模拟器HCL V5.10.3这一版本的重要功能、应用场景以及使用方法。 一、H3C模拟器HCL概述 H3C模拟器HCL是H3C公司开发的一款网络设备仿真软件,它允许用户在计算机上模拟真实的网络环境,无需物理...
H3C模拟器里的F1060防火墙如何开启WEB界面
weixin_34209851的博客
03-08 4571
H3C旗下有一款设备模拟器,该模拟器可以完全模拟H3C的路由交换和防火墙设备1.配置基本的拓扑图,只需要配置管理设备和防火墙设备,防火墙网口为GE-0/1,HOST桥接虚拟机网卡2.安装虚拟机并选择正确的网卡,推荐系统是Windows系统,可以选择直接桥接到本地物理网卡,而不使用虚拟机3.根据以下命令进行配置system-viewinterface GigabitEthernet1/0/1ip a...
华三交换机telnet远程配置方法(scheme模式和仅密码验证)
qq_42966610的博客
04-03 1万+
H3C-luser-manage-li]authorization-attribute user-role network-admin -----权限为admin。[H3C-luser-manage-li]authorization-attribute user-role network-admin -----权限为admin。[H3C-luser-manage-li]authorization-attribute user-role level-15 -----创建用户等级为15。
配置用户名_H3C ComwareV7平台网络设备远程管理配置指导
weixin_39808877的博客
01-08 3884
H3C ComwareV7平台网络设备远程管理配置指导组网简图一、需求用户网络中存在多台网络设备,需要进行远程登陆管理相应网络设备。二、配置方法首先全局开启远程管理功能telnet server enable (SSH开启:ssh server enable)1、无验证方式登陆设备line vty 0 63 (0 63表示可同时在线64人,最少设置为同时在线1人)authentication-m...
华三防火墙添加web用户_H3C SecPath F100-C-AI防火墙 Web配置指导-5PW100
weixin_35763448的博客
01-30 2778
Web页面提供的域名解析配置功能如下:·启动或关闭动态域名解析·启动或关闭DNS代理·清空动态域名缓存区·配置DNS服务器的IP地址·配置域名后缀域名系统(DNS,Domain Name System)是一种用于TCP/IP应用程序的分布式数据库,提供域名与IP地址之间的转换。通过域名系统,用户进行某些应用时,可以直接使用便于记忆的、有意义的域名,而由网络中的DNS服务器将域名解析为正确的IP地址...
h3c路由器msr2600-10,msr3600-28调试记录
uhml的专栏
11-08 1万+
msr2600-10:(V5) 1、开通web服务 h3c路由器怎么开启web功能https://zhidao.baidu.com/question/1924960621185343867.html h3c路由器怎么开启web功能https://wenku.baidu.com/view/191d8a8dbceb19e8b8f6bad2.html 2、增加wan口,lan口切换为wan口...
H3C模拟器防火墙配置
05-12
以下是H3C模拟器防火墙配置的基本步骤: 1. 进入系统视图 ``` system-view ``` 2. 创建防火墙区域 ``` firewall zone trust firewall zone untrust ``` 3. 给接口绑定防火墙区域 ``` interface GigabitEthernet 0/0/1 zone trust interface GigabitEthernet 0/0/2 zone untrust ``` 4. 创建防火墙策略 ``` firewall policy 1 source zone trust destination zone untrust action permit ``` 5. 防火墙策略绑定到接口 ``` interface GigabitEthernet 0/0/1 firewall packet-filter 1 inbound ``` 以上是防火墙的基本配置,具体配置还需根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值