防火墙WEB方式登录配置【HCL模拟】-学习篇(1)

HCL模拟防火墙WEB登录配置
原创 于 2025-09-21 07:54:56 发布 · 556 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

1、配置地址(1) 配置Host_1地址:将VirtualBox Host-Only Network网卡地址配置为192.168.0.2/24,(2) 配置防火墙地址:以admin/admin登录,查看G1/0/1接口地址默认为192.168.0.1/24,物理机下ping 192.168.0.1,无法ping通!

2、将G1/0/1接口划入安全域,命令如下

[H3C]security-zone name trust

[H3C-security-zone-trust]import interface GigabitEthernet 1/0/1

3、创建ACL允许管理流量通过,命令如下

[H3C]acl base 2000

[H3C-acl-ipv4-basc-2000]rule 0 permit  source any 

4、创建域间策略

trust到local策略:

[H3C]zone-pair security source trust destination local

[H3C-zone-pair-security-trust-Local]packet-filter 2000

local到trust策略:

[H3C]zone-pair security source local destination trust

[H3C-zone-pair-security-local-trust]packet-filter 2000

5、通过浏览器登录,默认用户名及密码为admin/admin这时可以看到防护墙配置界面:

注意:

(1)防护墙已经默认开启HTTP及HTTPS服务,未开启,无法通过WEB登录。查看相关配置检查HTTP及HTTPS是否打开,可以在cmd下telnet 192.168.0.1 80和telnet 192.168.0.1 443.

开启HTTP服务命令:ip http enable

开启HTTPS服务命令:ip https enable

(2) 默认admin用户只可以通HTTP方式登录;其他用户下必须开启service type http或https。

local user admin

services http https telnet 

6、interface GigabitEthernet 1/0/1

manage https inbound(开启https权限,因为是host主机访问防火墙所以是inbound方向)

运维管理
关注
【华为和华三模拟器使用web管理防火墙配置脚本】
lvshiliang123的博客
05-25 734
默认密码帐户:amdin/Admin@123。
H3C模拟HCL多路出口实验-防火墙Web配置
LQ的博客
08-22 1835
加入Host_1设备,将本机回环网卡连接防火墙的GE1/0/1,(默认ip:192.168.0.1)创建策略路由,并选择防火墙下联口,G1/0/5,然后创建3个节点,分别对应3个运营商。根据示例将3个运营商提供的地址配置在对应的网口上,并加入Untrust。2、实现1楼地址出口使用联通网络,2楼使用电信网络,3楼使用移动网络。将172.168.1.1地址配置在GE1/0/5上,并加入Trust。1、实现1-3楼使用不同vlan,并且实现互通。这里就不做很细的安全策略,可以根据需求细化。
HCL配置防火墙WEB方式登录实验
Long_UP的博客
07-21 7104
实验目标 Comware V5防火墙中存在区域优先级的概念,以及默认区域互访策略,即高优先级安全区域可以访问低优先级,低优先级区域不能访问高优先级区域,相同优先级区域可以互访,所有区域都可以访问local区域。 出于安全性的考虑,Comware V7摒弃了V5中区域优先级的概念以及默认域间策略。默认情况下,所有接口不属于任何安全域;区域之间默认无法互访。若要通过HTTP或HTTPS方式配置防火墙,需要在命令行下进行相关配置。 实验拓扑 实验过程 步骤一:配置Host_1地址 打开物理机的网络连接,将Vir
H3C防火墙登录及管理
热门推荐
qq_42020562的博客
08-13 2万+
拓扑图: 目标要求:要求能通过Host_1web浏览器上访问防火墙,并放通PC3和PC4方向的数据包; 地址规划: 设备 接口 地址 Host_1 ** 192.168.0.2/24 F1060_1 GigabitEthernet1/0/0 12.0.0.1/24 GigabitEthernet1/0/1 192.168.0.1/24 GigabitEthernet1/0/2 33.0.0.1/24 MSR36_20 2 GigabitEthernet0/0 12.0
HCL模拟防火墙WEB方式登录配置
m0_57442337的博客
08-16 1662
(1) F1060上默认开启HTTP及HTTPS服务,若未开启,无法通过WEB登录。可以查看相关配置检查HTTP及HTTPS是否打开,也可以在cmd下telnet 192.168.0.1 80和telnet 192.168.0.1 443查看相关端口是否打开。(2) 配置防火墙地址:启动命令行终端,以admin/admin登录,查看G1/0/1接口地址默认为192.168.0.1/24,如下图。上述配置将G1/0/1接口划到management域下,可以根据实际情况更改。
H3C HCL模拟配置防火墙WEB的两种方法,非常简单
cs348047459的博客
12-01 1万+
FW2-zone-pair-security-Trust-Local]object-policy apply ip manage //调用策略应用管理。[FW2-security-zone-Trust]import int g1/0/1 //将端口加入trust安全区域。[FW2-luser-manage-admin]password simple cs348047459. //创建密码。[FW2]local-user admin class manage //创建web用户名。
H3C模拟HCL防火墙IPSsec+IKE预共享密钥中心节点-防火墙Web配置实验
LQ的博客
08-28 695
加入Host_1设备,将本机回环网卡连接总部防火墙的GE1/0/1,(默认ip:192.168.0.1)需要将分部防火墙默认的192.168.0.1修改成192.168.0.2并保存,实现本机可以同时访问2台防火墙web界面。创建策略,选择中心节点,接口,自定义预共享密钥保持和总部一致,采用主动模式,配置感兴趣的流,(总部与分公司通信的网段)IKE提议选择步骤1创建的,其他保持默认即可。创建策略,选择中心节点,接口,自定义预共享密钥,野蛮模式,IKE提议选择步骤1创建的,其他保持默认即可。
HCL进行总部与分支建立IPsec VPN的web配置
weixin_50640172的博客
04-15 1848
策略名:自定义,优先级:1,设备角色:对等/分支节点,IP地址类型:IPV4,接口:GE1/0/1 自动带入接口地址1.1.1.2,对端IP地址/主机名:2.1.1.2。源安全域:Trust,源地址:本地内网IP:172.16.0.0/24,目的安全域:Untrust,目的地址:对端内网地址:192.178.0.0/24,动作:允许。规则编号0:动作:拒绝,匹配源IP地址/通配符:本地内网的网络号和通配符掩码(不会的用工具自己算),匹配目的IP地址/通配符掩码:填对端地址段信息和通配符掩码。
HCL eNSP 万能模拟器EVE-NG培训视频教程【共45集】.rar
02-14
06-ENSP 模拟路由器和交换机(1) 07- ENSP 模拟HTTP服务器 08-ENSP 模拟DNS服务器 09-ENSP 模拟FTP服务器 10-ENSP 模拟华为 USG下一代防火墙 11-ENSP 与真机桥接 12-新版enspv1.3 web登陆防火墙v3 13-通过...
【华三】华三模拟HCL防火墙、AC和交换机的Web登入
2301_77161465的博客
03-27 3992
文章是用模拟模拟web登入,真机亦是同种道理;同网段,能通信,流量没有被拦截,都能用游览器进行web登入
H3C 防火墙产品 Web典型配置案例集(V7)
08-19
H3C 防火墙产品 Web典型配置案例集(V7) 设备支持HTTP(Hypertext Transfer Protocol,超文本传输协议)和HTTPS(Hypertext Transfer Protocol Secure,超文本传输协议的安全版本)两种Web访问方式。 设备出厂时已经缺省启用了HTTPS服务,并且设置有缺省的Web登录信息,用户可以直接使用缺省登录信息通过HTTPS服务登录设备的Web界面。缺省的Web登录信息包括: · 用户名:admin · 密码:admin · 用户角色:network-admin · 设备管理接口的IP地址:192.168.0.1/24
H3C华三 SecPath防火墙WEB管理的典型配置
11-30
H3C华三 SecPath防火墙WEB管理的典型配置
H3C 模拟HCL实验配置案例系列.rar
09-10
H3CHCL模拟器交换机的维叠配置方法mp4 H3CHCL模拟器交换机的链路聚合配置方法mp4 H3CHCL模拟器 telnet远程登录配置mp4 H3CHCL模拟web界面的配置mpa 4 H3CHCL模拟器的Man的划分和多端口的加入配置方法录配置命令mp4 H3CHCL模拟器的不同van的通信方法,mp H3CHCL模拟器的单臂路由配置方法mp4 H3CHCL模拟器的交换机的 mstp mp4 H3CHCL模拟器的交换机的Mp冗余网关的配置方法.mp4 H3CHCL模拟器的路由器的动态路由RIP的配置.mp4 H3CHCL模拟器的路由器的静态路由的配置.mp4 H3CHCL模拟器的路由器的默认路由配置方法.mp4
华三HCL模拟器安装及华三防火墙配置
imtech的博客
06-14 6100
使用HCL模拟器其实可以做很多复杂的试验,是一个不错的选择。如果我选的话会选择HCL,二不是eNSP。HCL打开后会看到市场有一些工程,可以直接下载进行学习和实验。启动时候的欢迎画面截一下,很好看。
HCL防火墙web登入
VVVVWeiYee的博客
01-19 888
首先我们配置一下HCL系统网卡,先看一下要绑定网卡的ip地址,华三和华为不太一样,这边我用vb的onlyhost网卡,我的ip是192.168.56.1来到HCL这里接线,这边我用g1/0/0口。
【H3C(HCL)网络模拟器网络桥接】进入网络设备Web页面
weixin_45498884的博客
08-06 3059
选中后连线至防火墙对应接口,建议连接到G1/0/1,这个接口是默认配置的接口,拥有默认地址。
华三H3C-HCL模拟器,防火墙如何web登录
最新发布
白话聊网络的博客
06-11 375
这里面的host根华为ensp的云是一样,这里识别出来的是测试环回网卡,需要自己手动添加的,ensp中就是以太网13、5这些,不会加的百度搜win11电脑如何添加测试环回网卡。H3c web登录 用户名密码 默认 admin admin。防火墙g1/0/1的ip是192.168.100.2/24。环回网卡ip是192.168.100.1/24。华三的区域是有5个,比华为多了一个管理域。//进到接口开通http服务。初次登陆需要修改密码,与华为一样。新密码huawei@123。
华三防火墙web端口_HCL模拟防火墙WEB方式登录配置
weixin_39683858的博客
01-16 1万+
ComwareV5防火墙中存在区域优先级的概念,以及默认区域互访策略,即高优先级安全区域可以访问低优先级,低优先级区域不能访问高优先级区域,相同优先级区域可以互访,所有区域都可以访问local区域。出于安全性的考虑,ComwareV7摒弃了V5中区域优先级的概念以及默认域间策略。默认情况下,所有接口不属于任何安全域;区域之间默认无法互访。若要通过HTTP或HTTPS方式配置防火墙,需要在命令行下进...
hcl防火墙web页面配置
05-20
### HCL防火墙Web界面配置教程 HCL防火墙Web界面配置可以通过特定的方法实现,以下是详细的说明: #### 配置前准备 在开始配置之前,请确保已经完成了基本的硬件和软件环境设置。这包括但不限于安装并运行HCL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值