H3C F100-C-A3 网络防火墙新建初始VLAN并打开Web服务

H3C F100-C-A3 网络防火墙新建初始VLAN并打开Web服务

此文章可指导您对 H3C F100-C-A3 网络防火墙 使用终端仿真软件（本文使用Xshell软件），通过机器随机附送的Console线连接到防火墙的Console口，进行默认VLAN的配置，并打开Web服务，以便于您后续使用可视化界面对防火墙进行调试（此机器默认不打开Web服务）。

分辨当前用户模式
<H3C>表示当前处于用户配置模式
[H3C]表示当前处于系统配置模式

以下命令需要逐条输入，每输入一条命令后，请以回车键确认执行：

//切换到系统配置模式以获取更高权限（此处的system-view命令可简写为sys，机器可以识别）
<H3C>system-view

//系统提示已切换到系统配置模式
System View: return to User View with Ctrl+Z.

//配置VLAN 1接口
[H3C]interface vlan-interface 1

//配置VLAN 接口的IP地址（此处IP地址请自行编写，IP地址后面的24是默认掩码，至于这种写法本文下面有解答）
[H3C-Vlan-interface1]ip address 192.168.220.1 24

//退出VLAN接口配置模式
[H3C-Vlan-interface1]quit

//开启http服务
[H3C]ip http enable

//开启https服务
[H3C]ip https enable

//进入admin（防火墙默认用户名）的密码设置模式
[H3C]local-user admin

//设置登录密码（系统要求密码长度不少于10个字符，支持大小写字母和阿拉伯数字，最好不要使用特殊字符）
[H3C-luser-manage-admin]password simple abc1234567

//配置服务类型
[H3C-luser-manage-admin]service-type http https

//配置用户角色
[H3C-luser-manage-admin]authorization-attribute user-role network-admin

//退出用户角色配置模式
[H3C-luser-manage-admin]quit

//保存配置信息
[H3C]save

//二次确认是否保存配置，输入Y并回车
The current configuration will be written to the device. Are you sure? [Y/N]:Y

//此处可自定义配置文件的名称，如需保持默认名称，请直接按回车键
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):

//正在验证配置文件
Validating file. Please wait...

//配置文件保存成功
Saved the current configuration to mainboard device successfully.


//退出系统配置模式
[H3C]quit

//重启设备
<H3C>reboot

防火墙重启完毕后（大概1~2分钟启动完毕），将网线一端连接到防火墙网口0/MGMT，另一端连接计算机网口，配置计算机IPv4的IP地址为192.168.0.#（与防火墙同一网段）子网掩码为255.255.255.0，网关不填。然后打开浏览器，输入192.168.0.1即可打开Web配置页面，登录用户名为admin，登录密码就是刚才设置好的密码。

关于防火墙恢复出厂设置（删除配置文件）的命令请参阅我的另一篇文章：H3C F100-C-A3 网络防火墙 进行恢复出厂设置操作

网络小知识：IP地址后面跟随的24表示掩码位是24位的，即用32位二进制表示的子网掩码中有连续的24个1，例如：11111111
11111111 11111111 00000000，将其转化为十进制，就是255.255.255.0了。