H3C防火墙web管理

最新推荐文章于 2024-06-17 03:27:21 发布
最新推荐文章于 2024-06-17 03:27:21 发布
阅读量6.1k 收藏 39
点赞数 4
分类专栏: 网络技术 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cx2csdn/article/details/123241463
版权

HCL和eve-ng中都有H3C的防火墙,但是都要经过一些配置才能使用web进行管理
下面整理一个无错版,记录一下

system-view
interface GigabitEthernet1/0
ip address 192.168.8.101 24
quit
security-zone name Trust
import interface GigabitEthernet1/0
object-policy ip manage
rule pass
quit
zone-pair security source trust destination local
object-policy apply ip manage
ip http enable
ip https enable
local-user admin class manage
password simple admin
service-type http https
authorization-attribute user-role network-admin

===命令解释
1 system-view //全局视图
2 interface GigabitEthernet1/0/1 //接口ip,根据所连接的网卡进行改动
3 ip address 192.168.0.1 24
4 security-zone name Trust //安全域
5 import interface GigabitEthernet1/0/1 //把接口加入安全域
6 object-policy ip manage //创建对象策略
7 rule pass //规则动作
8 zone-pair security source trust destination local //域间应用
9 object-policy apply ip manage
10 ip http enable //启用http和https的功能
11 ip https enable
12 local-user admin class manage //创建登入web的用户名和密码
13 password simple admin
14 service-type http https
15 authorization-attribute user-role network-admin

诚心的技术宅
关注
  • 4
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H3C防火墙-安全域
MAsunshine的博客
10-19 5163
一. 基本概念 安全域:是一个逻辑概念,用于管理安全防护设备上的安全需求相 同的多个接口,便于实现安全控制策略的统一管理。 缺省安全域:当首次创建安全策略或域间策略时,系统会自动创建 以下安全域:local、trust、DMZ,Management和untrust。缺省安全域不能被删掉。 DMZ:指介于严格的军事管制区域和松散的公共区域之间的一种有 着部分管制的区域。安全域中引用这一术语,指代一个逻辑上和物理 上都与内部网络和外部网络分离的区域。通常部署网络时,将那些需 要被公共访问的设备(如
华三防火墙应用二层和三层的配置实例
IT技术
03-13 1万+
主要是为了实现数据区域的按大多数的环境用二层来做一些策略限制对数据区域的安全,出口防火墙nat。 核心交换机配置: dis current-configuration version 7.1.075, Alpha 7571 sysname hx irf mac-address persistent timer irf auto-update enable undo irf link-delay irf member 1 priority 1 dhcp enable lldp global ena.
思科,华为,华三 三厂商防火墙进入web界面详细步骤
qq_74338624的博客
12-15 3689
1.在eve中打开此镜像2.将云和防火墙的m口连接,并且云的类型为M类型3.配置防火墙的M0/0的口,打开为eve提供虚拟环境的VMware,查看NAT后的网段(192.168.19.0)原理:计算机和eve中的虚拟环境本就是通过nat连接4.将防火墙的m0/0接口配置为此网段上的地址,注意尽量避开x.x.x.1或x.x.x.254这些较特殊的网段5.在防火墙上配置web登录账号密码由于要https到运用界面,所以说还要开启https服务6.浏览器上登录7.下载。
【漏洞复现】华三 H3C路由器 userLogin.asp 信息泄漏漏洞
最新发布
凝聚力安全团队
06-17 737
H3C路由器多系列存在信息泄露漏洞,攻击者可以利用该漏洞获取备份文件中的管理员账户及密码等敏感信息。H3C路由器是一款高性能的路由器产品,具有稳定的性能和丰富的功能。它采用了先进的路由技术和安全机制,可以满足不同用户的需求,广泛应用于企业、运营商和数据中心等领域。
H3C HCL模拟器配置防火墙WEB的两种方法,非常简单
热门推荐
cs348047459的博客
12-01 1万+
FW2-zone-pair-security-Trust-Local]object-policy apply ip manage //调用策略应用管理。[FW2-security-zone-Trust]import int g1/0/1 //将端口加入trust安全区域。[FW2-luser-manage-admin]password simple cs348047459. //创建密码。[FW2]local-user admin class manage //创建web用户名。
H3C防火墙F1000系列,web界面HA配置(主备)
weixin_72693810的博客
10-09 1万+
H3C防火墙F1000系列,web界面HA配置(主备)
华三设备SSH登录方式
weixin_45123715的博客
11-04 6992
配置SSH服务器: 生成RSA密钥对,在提示“Y/N”的时候选择“Y”。 public-key local create rsa y 生成DSA密钥对 public-key local create dsa 开启SSH服务器功能 ssh server enable 设置SSH客户端登录用户线的认证方式为AAA认证。 line vty 0 63(user-interface vty 0 63) authentication-mode scheme protocol inbound ssh(可选ssh、teln
华为华三思科远程登录设备的方法
w_6858189的博客
04-05 6327
很多时候我们都是通过远程登录的方式来管理设备,因此我们必须要知道登录的方法,并且当无法登录时知道从哪几个方面来排查问题,本篇文章从华为华三和思科三种设备来阐述登录方法。 华为设备配置命令: 拓扑图: 方法1. 无密码登录: user-interface vty 0 4 authentication-mode none user privilege level 15...
新华三防火墙简单配置安全域
Ddfgxfgg的博客
05-20 7448
实现简单的核心交换机与出口路由的隔离 华三防火墙默认账户密码为admin/admin 让g1/0/1口为连接核心交换的接口 [H3C]int g1/0/1 //进入g1/0/1接口 [H3C-GigabitEthernet1/0/1]port link-mode bridge //设置端口模式为二层 [H3C-GigabitEthernet1/0/1]port link-type trunk //设置为trunk接口 [H3C-GigabitEthern...
H3C 防火墙产品 Web配置指导(V7).chm
05-19
H3C 防火墙产品 Web配置指导(V7)不仅包括了常见的功能简介,而且还详细介绍了产品主要特性的典型配置过程。典型配置举例包含组网需求、配置步骤和验证配置等内容。 不同的款型的设备界面可能存在差异,本手册仅提供...
H3C 防火墙产品 Web典型配置案例集(V7)
08-19
H3C 防火墙产品 Web典型配置案例集(V7) 设备支持HTTP(Hypertext Transfer Protocol,超文本传输协议)和HTTPS(Hypertext Transfer Protocol Secure,超文本传输协议的安全版本)两种Web访问方式。 设备出厂时已经...
h3c防火墙典型配置实例
07-30
本文档针对Secoway USG2200/5120/5150(USG)的各种典型应用场景,通过配置举例介绍了系统管理、接入、IP业务、IP路由、安全防范、QoS、可靠性等各种功能的配置方法。
H3C 防火墙产品 Web配置指导(V7)-6W401.pdf
02-07
H3C 防火墙产品 Web配置指导(V7)-6W401不仅包括常见功能简介,还详细介绍了主要特性和典型配置含图指导,适用于以下机型: F5030-DF5060-DF5080-DF5000-AK515F5000-AK525 E9620 F5030F5030-6GWF5060F5080F5000-...
H3C 防火墙板卡SecBladeII开局指导书.rar
08-14
2.4.1 WEB方式管理4 2.4.2 命令行方式管理5 3 防火墙基础配置6 3.1 防火墙的几个基本概念6 3.1.1 虚拟设备6 3.1.2 安全区域6 3.1.3 会话7 3.2 防火墙的基本工作流程9 3.3 防火墙的基本配置10 4 透明模式基本转发配置...
H3C 防火墙产品 Web配置指导(V7)-6W401-整本手册.pdf
04-29
H3C 防火墙产品 Web配置指导(V7)-6W401-整本手册.pdf
HCL进行总部与分支建立IPsec VPN的web配置
weixin_50640172的博客
04-15 1136
策略名:自定义,优先级:1,设备角色:对等/分支节点,IP地址类型:IPV4,接口:GE1/0/1 自动带入接口地址1.1.1.2,对端IP地址/主机名:2.1.1.2。源安全域:Trust,源地址:本地内网IP:172.16.0.0/24,目的安全域:Untrust,目的地址:对端内网地址:192.178.0.0/24,动作:允许。规则编号0:动作:拒绝,匹配源IP地址/通配符:本地内网的网络号和通配符掩码(不会的用工具自己算),匹配目的IP地址/通配符掩码:填对端地址段信息和通配符掩码。
web登录页面代码_H3C防火墙 | 登录设备Web管理页面 配置图解
weixin_39537298的博客
12-09 2117
技术是用来学的,不是用来收藏的!瑞哥建了一个微信群,不在群的朋友,可以加瑞哥微信(备注单位+姓名)进群前先转发本图文至朋友圈,添加后截图给瑞哥,立即拉群!一个有态度的优质教程集聚地帮助过上万位网友解决教程需求问题教程仅用于学习交流,禁止用于商业交易©猜您喜欢往期精选▼详解SecPath防火墙体系结构 | 必读!干货 | H3C SecPath系列防火墙Web典型配置防火墙L2TP o...
实战篇【2】-H3C防火墙开局基础配置
weixin_47402139的博客
03-03 3515
本篇文章为“H3C防火墙开局基础配置”,主要涵盖配置管理地址、聚合端口、安全区域、安全策略、静态路由、ACL,WEB和SSH远程管理、Console、SNMP、NTP时钟、日志主机等内容,对比交换机配置开局,增加两处配置,安全区域和安全策略。方便调试人员远程管理、调试。
华为防火墙配置(远程管理
1风天云月的博客
12-02 6869
前言 管理员首次登录防火墙时要求修改默认密码(manager-user password-modify enable),设备重启后,会从CF卡的数据库中读取管理员密码,而不是从配置文件中读取密码,如果管理员密码遗忘,将无法通过恢复配置文件的方法找回登录密码,必须在配置文件中先去除该命令,再执行相关恢复操作,因此,如果没有定期修改密码的要求,建议关闭密码修改功能,如果开启了密码修改功能,为了保证数据库和配置文件中的密码一致,在修改密码后,要执行save命令保存配置 一、设备管理方式 1、
h3c防火墙sslvpn web配置
05-19
为了在H3C防火墙上配置SSLVPN Web,您可以遵循以下步骤: 1. 首先,需要为防火墙的外部接口配置合适的IP地址和端口,并确保该外部接口已启用SSLVPN。 2. 接下来,需要创建一个SSLVPN Web网页访问策略,以允许SSLVPN客户端访问Web服务器。 3. 然后,需要为SSLVPN Web配置一些参数,比如SSL证书、Web Portal地址、认证方式等等。 4. 最后,需要配置用户账号和权限,以便用户可以通过SSLVPN Web访问Web服务器。 总的来说,配置SSLVPN Web需要一些基本的网络和安全知识,建议在进行配置前仔细阅读相关文档或寻求专业人士的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值