H3C 模拟器 防火墙开启Web功能

已于 2023-02-25 17:37:19 修改
阅读量1w 收藏 33
点赞数 3
分类专栏: 网络技术 文章标签: 网络
于 2021-06-04 15:51:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/answan/article/details/117563860
版权
本文档详细介绍了如何在H3C防火墙上配置主机连接、虚拟网卡IP、安全域以及ACL和域间策略。步骤包括添加主机、配置接口IP、启用HTTP/HTTPS服务、定义安全域、创建ACL和域间策略,最后通过Web界面进行管理。此外,还提到了如何解决登录问题和配置本地用户。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 在HCL中添加主机,然后连接visualbox网卡和防火墙G1/0/0

2 给虚拟网卡配置ip

3 在防火墙命令行配置

<H3C>system-view
[H3C]sysname fw-1
[fw-1]ip http enable
[fw-1]interface  g1/0/0   //接口ip,根据所连接的网卡进行改动
[fw-1-GigabitEthernet1/0/0]ip address 10.19.4.250 22
[fw-1-GigabitEthernet1/0/0]qu
[fw-1]ip https enable
[fw-1]security-zone name trust  //安全域
[fw-1-security-zone-Trust]import interface g1/0/0  //把接口加入安全域
[fw-1-security-zone-Trust]qu
[fw-1]object-policy ip manage
[fw-1-object-policy-ip-manage]rule pass //规则动作
[fw-1-object-policy-ip-manage]zone-pair security source trust destination local //域间应用
[fw-1-zone-pair-security-Trust-Local]object-policy apply ip manage  //创建对象策略
[fw-1]local-user admin class manage //创建登入web的用户名和密码
[fw-1-luser-manage-admin]password simple admin
[fw-1-luser-manage-admin]service-type http https  //启用http和https的功能
[fw-1-luser-manage-admin]authorization-attribute user-role network-admin
<fw-1>%Aug 23 12:23:14:674 2019 fw-1 WEB/5/LOGIN: -Context=1; admin 10.19.4.2

4 登录web界面

登录成功

转载于:https://www.cnblogs.com/yhq1314/p/11399875.html

2.配置ip地址

(1) 配置Host_1地址:

打开本地物理机的网络连接,将VirtualBox 网卡地址配置为192.168.0.x x 和防火墙同一网段。

3.将G1/0/0接口划入安全域,命令如下

[H3C]sysN
[H3C]sysname FW1
[FW1]int g 1/0/1
[FW1-GigabitEthernet1/0/1]undo ip ad 192.168.0.1 24(默认端口IP不删除,配置其他端口会提示重叠)
[FW1-GigabitEthernet1/0/1]int g 1/0/0
[FW1-GigabitEthernet1/0/0]ip ad 192.168.0.3 24
[FW1-GigabitEthernet1/0/0]quit
[FW1]security-zone name management
[FW1-security-zone-Management]import int g 1/0/0 //将端口导入到安全管理口
[FW1-security-zone-Management]quit

查看安全域及域下接口:

<FW1>dis security-zone

Name: Management
Members:
  GigabitEthernet1/0/0

4.创建ACL允许管理流量通过

[H3C]acl advanced 3000

[H3C-acl-ipv4-adv-3000]rule permit ip //允许所有流量通过,具体根据实际情况来

5.创建域间策略

Management到local策略:

[H3C]zone-pair security source management destination local

[H3C-zone-pair-security-Management-Local]packet-filter 3000

local到management策略:

[H3C]zone-pair security source local destination management

[H3C-zone-pair-security-Management-Local]packet-filter 3000

(注:management口 默认开启http https服务,如果web界面无法登录,可以ip http enable)

6、通过浏览器登录防火墙端口IP,默认用户名及密码为admin/admin如下图
原文链接:https://blog.csdn.net/cs348047459/article/details/128133174

06 华三防火墙的如何进入web页面?
qq_56248592的博客
04-28 2704
安全区域是一种网络管理概念,它用于将网络中的接口或网段分类,以便于实施更精确的安全策略。每个安全区域可以有自己的安全级别和访问控制策略,这样就可以根据不同的业务需求和安全要求来管理和保护网络资源。
华为模拟器防火墙打开web_H3C模拟器里的F1060防火墙如何开启WEB界面
weixin_39620679的博客
12-19 1276
大家都知道H3C(新华三)旗下有一款设备模拟器,该模拟器可以完全模拟H3C的路由交换和防火墙设备(仅限支持的型号),但是很多新手不知道怎么开启F1060防火墙web访问。本篇文章将教大家如何开启F1060的WEB访问,同时本文也适用于物理机配置WEB访问。1 准备工作1.1 配置基本的拓扑图注意:本篇文章只要配置红色线框内的两台设备,防火墙网口为GE_0/1,HOST桥接虚拟机网卡。1.2 安装...
H3C防火墙F1000-C-G通过命令行配置,开启对设备的Web管理
Jian Sun_的博客
04-13 4717
H3C防火墙买回来准备使用,按配置文档操作,ping 默认地址192.168.0.1不通;通过web浏览器访问 http://192.168.0.1也访问不到。# 目前已有用户可用admin,如果系统无用户名,需要设置相应的用户名,并开启相应服务,用于Web 登录。# 系统默认将管理口加入到Management 域。# 配置地址对象,管理主机的IP 地址为192.168.2.1。# 配置Management 域到Local 域之间的域间策略。通过命令行设置管理口,实现对设备的Web管理。
【华三】华三模拟器HCL防火墙、AC和交换机的Web登入
最新发布
2301_77161465的博客
03-27 1677
本篇文章是用模拟器模拟web登入,真机亦是同种道理;同网段,能通信,流量没有被拦截,都能用游览器进行web登入
华三防火墙开启web登录访问配置
zengliguang的专栏
10-26 8110
请注意,以上步骤可能会因华三防火墙的具体型号和软件版本而有所不同。在进行配置之前,建议参考华三防火墙的用户手册或咨询华三技术支持人员1。
H3C防火墙web管理
cx的博客
03-02 6734
H3C防火墙web管理方法
华三防火墙如何登录web页面
txs1269928052的博客
07-08 6219
如果没有添加本地主机pc,参考我上一个发的文档即可 防火墙默认账号密码 admin admin。第一次密码admin admin。接下来就可以正常使用了。
H3C模拟器登录防火墙后台网页
w2233w的博客
01-09 1549
解决H3C模拟器防火墙默认配置进不去后台网页问题
华三防火墙添加web用户_H3C模拟器防火墙WEB部署分享
weixin_32350433的博客
01-30 1798
本机网卡连接模拟器防火墙一、先部署好模拟器,我这选择的是FW1060模拟防火墙二、防火墙接口状态,我这里使用了Named pipe tcp prcoxy工具引用到CRT上。三、调整模拟器防火墙上网卡,在虚拟机上绑定到本地电脑。四、本地终端,添加到一个网段五、在防火墙上配置策略,这是测试,就全部放开any.防火墙上很多配置都是默认配置好的,所以只需要配小部分数据即可。下面代码通了1、区域配置,允许g...
H3C模拟器HCL防火墙IPSsec+IKE预共享密钥中心节点-防火墙Web配置实验
LQ的博客
08-28 618
加入Host_1设备,将本机回环网卡连接总部防火墙的GE1/0/1,(默认ip:192.168.0.1)需要将分部防火墙默认的192.168.0.1修改成192.168.0.2并保存,实现本机可以同时访问2台防火墙web界面。创建策略,选择中心节点,接口,自定义预共享密钥保持和总部一致,采用主动模式,配置感兴趣的流,(总部与分公司通信的网段)IKE提议选择步骤1创建的,其他保持默认即可。创建策略,选择中心节点,接口,自定义预共享密钥,野蛮模式,IKE提议选择步骤1创建的,其他保持默认即可。
H3C华三 SecPath防火墙WEB管理的典型配置
11-30
H3C华三 SecPath防火墙WEB管理的典型配置
H3C 防火墙产品 Web典型配置案例集(V7)
08-19
H3C 防火墙产品 Web典型配置案例集(V7) 设备支持HTTP(Hypertext Transfer Protocol,超文本传输协议)和HTTPS(Hypertext Transfer Protocol Secure,超文本传输协议的安全版本)两种Web访问方式。 设备出厂时已经缺省启用了HTTPS服务,并且设置有缺省的Web登录信息,用户可以直接使用缺省登录信息通过HTTPS服务登录设备的Web界面。缺省的Web登录信息包括: · 用户名:admin · 密码:admin · 用户角色:network-admin · 设备管理接口的IP地址:192.168.0.1/24
H3C模拟器HCL多路出口实验-防火墙Web配置
LQ的博客
08-22 1665
加入Host_1设备,将本机回环网卡连接防火墙的GE1/0/1,(默认ip:192.168.0.1)创建策略路由,并选择防火墙下联口,G1/0/5,然后创建3个节点,分别对应3个运营商。根据示例将3个运营商提供的地址配置在对应的网口上,并加入Untrust。2、实现1楼地址出口使用联通网络,2楼使用电信网络,3楼使用移动网络。将172.168.1.1地址配置在GE1/0/5上,并加入Trust。1、实现1-3楼使用不同vlan,并且实现互通。这里就不做很细的安全策略,可以根据需求细化。
思科,华为,华三 三厂商防火墙进入web界面详细步骤
qq_74338624的博客
12-15 5221
1.在eve中打开此镜像2.将云和防火墙的m口连接,并且云的类型为M类型3.配置防火墙的M0/0的口,打开为eve提供虚拟环境的VMware,查看NAT后的网段(192.168.19.0)原理:计算机和eve中的虚拟环境本就是通过nat连接4.将防火墙的m0/0接口配置为此网段上的地址,注意尽量避开x.x.x.1或x.x.x.254这些较特殊的网段5.在防火墙上配置web登录账号密码由于要https到运用界面,所以说还要开启https服务6.浏览器上登录7.下载。
H3C HCL模拟器配置防火墙WEB的两种方法,非常简单
热门推荐
cs348047459的博客
12-01 1万+
FW2-zone-pair-security-Trust-Local]object-policy apply ip manage //调用策略应用管理。[FW2-security-zone-Trust]import int g1/0/1 //将端口加入trust安全区域。[FW2-luser-manage-admin]password simple cs348047459. //创建密码。[FW2]local-user admin class manage //创建web用户名。
华三“防火墙”如何登录web页面
优秀大表哥的博客
09-26 1796
首先用host设备来桥接防火墙,选择电脑本地的网卡,在防火墙上配置一个和网卡相同网段的IP地址即可。注:防火墙的账号、密码都是admin
H3C模拟器里的F1060防火墙如何开启WEB界面
weixin_34209851的博客
03-08 4790
H3C旗下有一款设备模拟器,该模拟器可以完全模拟H3C的路由交换和防火墙设备1.配置基本的拓扑图,只需要配置管理设备和防火墙设备,防火墙网口为GE-0/1,HOST桥接虚拟机网卡2.安装虚拟机并选择正确的网卡,推荐系统是Windows系统,可以选择直接桥接到本地物理网卡,而不使用虚拟机3.根据以下命令进行配置system-viewinterface GigabitEthernet1/0/1ip a...
h3c模拟器路由器配置
03-13
### H3C 模拟器中路由器配置教程 #### 路由器基础设置 在H3C模拟器环境中,对于路由器的基础设置通常涉及接口IP地址分配以及静态路由或动态路由协议的配置。例如,在某些场景下,`source` 地址被设定为环回接口(loopback interface)地址,而 `locator` 地址则可能指定为特定形式如 `AX00::96 STATIC 1` ,这里的 `x` 表示不同的路由器编号[^1]。 #### 连接与网络拓扑构建 当涉及到具体的实验环境搭建时,比如多路出口实验中的防火墙Web配置部分,可以引入主机设备(Host_1),并通过将本地计算机上的回环网卡连接至防火墙的一个千兆以太网端口(GE1/0/1),其默认IP地址设为 `192.168.0.1` 。这种做法有助于创建一个简单的测试平台用于验证不同类型的流量转发策略和安全规则的应用效果[^2]。 #### DHCP服务部署实例 为了实现自动化IP地址分配并确保跨子网通信正常工作,在一次关于DHCP服务器配置的教学案例里提到过如何让PC客户端能够自动获得来自两个独立VLAN下的有效IPv4参数集——即分别属于 `192.168.10.0/24` 和 `192.168.20.0/24` 子网范围内的地址资源,并且这些终端之间应该具备互访能力。这不仅考验了对交换机上VLAN划分的理解程度,同时也加深了学员们对于三层互联技术的认识水平[^3]。 #### 安装指南补充说明 值得注意的是,在初次接触该软件之前,用户应当先完成必要的前期准备工作,包括但不限于下载官方提供的最新版本安装程序包,并严格按照文档指示操作直至成功启动应用程序界面。特别是有关虚拟化支持组件的选择方面,建议优先考虑安装 Oracle VM VirtualBox 来保障后续功能模块运行稳定性和性能表现最优[^4]。 ```bash # 示例:基本路由器接口配置命令 [H3C] interface GigabitEthernet 1/0/0 [H3C-GigabitEthernet1/0/0] ip address 192.168.1.1 255.255.255.0 [H3C-GigabitEthernet1/0/0] quit ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值