H3C防火墙透明模式简单配置

最新推荐文章于 2024-04-30 16:44:46 发布
最新推荐文章于 2024-04-30 16:44:46 发布
阅读量1.5k 收藏 3
点赞数
文章标签: 网络 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33754943/article/details/132718212
版权

目的:学习H3C防火墙简单配置

在这里插入图片描述

1、进入命令界面,把1/0/1划入安全域,才能WEB登陆,默认账号密码admin。

[H3C]security-zone name management

[H3C-security-zone-Management]import interface GigabitEthernet 1/0/1

创建ACL允许管理流量通过

[H3C]acl advanced 3000

[H3C-acl-ipv4-adv-3000]rule permit ip

Management到local策略:

[H3C]zone-pair security source management destination local

[H3C-zone-pair-security-Management-Local]packet-filter 3000

local到management策略:

[H3C]zone-pair security source local destination management

[H3C-zone-pair-security-Management-Local]packet-filter 3000

2、HOST设置防火墙相同网段(默认192.168.0.0/24)的IP

在这里插入图片描述
3、在网络接口里面把对应的接口分别划到trust和untrust安全域,并配置IP。
在这里插入图片描述
4、在对象配置trust安全域的地址
在这里插入图片描述
5、配置安全策略。配置源地址和目的地址,最后动作选择允许。
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
测试:
动作允许,1.1.1.2可以PING通2.2.2.3
在这里插入图片描述
动作拒绝,1.1.1.2无法PING通2.2.2.3
在这里插入图片描述

一号弯
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
h3c防火墙透明模式设置.pdf
10-13
h3c防火墙透明模式设置.pdf
华三防火墙透明模式典型组网配置实例
qq_51235445的博客
11-13 5737
华三防火墙透明模式典型组网配置实例
H3C防火墙二层设置
weixin_34137799的博客
04-10 3147
H3C防火墙有两种二层模式配置方法,老版本支持的叫透明模式,新版本的叫桥接模式配置命令不一样,但效果一致,下面为两种方法配置案例,请大家参考://红色的必须要配置:systemfirewall packet-filter enablefirewall packet-filter default permitfirewall zone trustadd interface...
防火墙透明模式配置举例
01-18
防火墙透明模式的设置、配置举例,例如H3C的百M墙。
20150606-H3C 防火墙产品 配置指导(V7)
08-25
20150606-H3C 防火墙产品 配置指导(V7)
H3C防火墙透明模式部署trunk
蜗牛酥的博客
10-18 3753
如上组网图所示,需要在原有的网络中增加防火墙来提高网络安全性,但又不想对原有网络配置进行变动,防火墙采用透明模式部署并增加管理地址;其中GigabitEthernet 1/0/2接口接原有SW2的上联口,GigabitEthernet 1/0/3接口接原有的SW1的下联口。配置下联网口G1/0/2为信任域并且改成trunk。配置下联网口G1/0/3为信任域并且改成trunk。H3C防火墙透明模式部署。
新华三网络教程之GRE OVER IPSCE实战
weixin_44255593的博客
02-26 2093
实验拓扑:实验环境: 本案例采用H3C HCL模拟器的MSR30-20路由器来模拟GRE OVER IPSCE的典型组网配置。内网和外网在网络拓扑图中已经有了明确的标识。RT1与RT2均为各自内网的出口设备,提供NAT地址转换的服务。为了内网1和内网2能跨越外网实现通信,因为在RT1和RT2之间采用GRE VPN建立隧道,同时为了保证数据传输的安全性,将ipsec嵌入到GRE VPN隧道中。 配置思路: 1、按照网络拓扑图正确配置IP地址 2、RT1配置NAT,并配置默认路由指向ISP 3、RT2
第四十一讲:神州防火墙透明模式的初始配置
weixin_41687096的博客
01-05 2128
神州防火墙透明模式的初始配置
锐捷防火墙(WEB)——透明模式场景(1)
君逍遥o
09-20 942
在不改变现有网络拓扑前提下,将防火墙NGFW以透明模式部署到网络中,放在路由器和服务器之间,防火墙透明模式,对Server192.168.1.10进行保护。
H3C HCL模拟器配置防火墙WEB的两种方法,非常简单
热门推荐
cs348047459的博客
12-01 1万+
FW2-zone-pair-security-Trust-Local]object-policy apply ip manage //调用策略应用管理。[FW2-security-zone-Trust]import int g1/0/1 //将端口加入trust安全区域。[FW2-luser-manage-admin]password simple cs348047459. //创建密码。[FW2]local-user admin class manage //创建web用户名。
V5防火墙透明模式配置案例方法
10-08
V5防火墙透明模式配置案例方法,实现V5防火墙方便快捷的二层部署在原有的网络基础上
h3c防火墙透明模式设置.docx
02-15
h3c防火墙透明模式设置.docx
H3C防火墙配置透明模式配置案例.pdf
11-26
H3C防火墙配置透明模式配置案例.pdf
H3C 防火墙典型配置案例集整本手册【COMWARE V7平台】.rar
03-22
H3C 防火墙G 虚拟防火墙典型配置案例(V7) H3C 防火墙IPsec典型配置案例(V7) H3C 防火墙NAT444典型配置案例(V7) H3C 防火墙NAT典型配置案例(V7) H3C 防火墙堆叠冗余口应用典型配置案例(V7) H3C 防火墙基于ACL包过滤...
H3C 防火墙板卡SecBladeII开局指导书.rar
08-14
4 透明模式基本转发配置(二层转发)12 4.1 组网需求12 4.2 典型配置12 4.2.1 命令行下的配置12 4.2.2 WEB配置13 4.3 工作流程15 4.4 注意事项15 5 路由模式基本转发配置(三层转发)16 5.1 组网需求16 5.2 实现方式...
H3C SecPath系列防火墙配置图解.rar
08-01
01web管埋贞由配置图解pdt 02 -License注册配置图解...07透明模式接入 Internet配置图解pdf 08用户带宽速率配置图解pdf 09 NAT Server配置图解pdf 10设备配置备份与恢复配置图解,pdf 11忘记登录密码解决办法配置图解pdf
沪深websocket level2/level1行情推送接入示例
04-28 498
【代码】沪深websocket level2/level1行情推送接入示例。
用asio::tcp通信的服务端
qq_36314864的博客
04-26 264
第三方库下载地址:https://download.csdn.net/download/qq_36314864/89227706。代码下载地址:https://download.csdn.net/download/qq_36314864/89227693。
java线上问题排查之磁盘和网络查看分析(二)
最新发布
wayne_youlu的博客
04-30 313
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
h3c防火墙命令行查看配置
08-01
h3c防火墙可以通过命令行方式来查看配置信息。具体操作步骤如下: 1. 使用终端设备(如笔记本电脑)通过串口或以太网线连接到防火墙的控制台接口。 2. 打开终端软件,设置合适的串口或以太网线参数(如波特率、数据位、校验位等),并与防火墙建立连接。 3. 在终端界面上输入用户名和密码以登录到防火墙系统。通常默认的用户名是admin,默认密码为空或与用户名相同。 4. 登录成功后,进入命令行界面。 5. 输入"dis current-configuration"命令,即可查看当前防火墙配置信息。该命令将显示出防火墙的各种配置项,包括防火墙接口配置、ACL配置、NAT配置等。 6. 如果需要查看具体的某一项配置信息,可以输入相应的命令。例如,输入"dis interface GigabitEthernet 0/0/1"可以查看GigabitEthernet 0/0/1接口的详细配置。 7. 查看完配置信息后,可以输入"quit"命令退出当前配置模式,返回到命令行界面。 需要注意的是,不同型号的h3c防火墙可能具有不同的命令行操作方式和命令选项。因此,在查看配置信息前,应事先了解所使用的防火墙型号和版本,以及相应的命令行指令。 以上是通过h3c防火墙命令行查看配置的基本步骤,具体操作可能会因实际情况而有所不同。如有需要,建议参考相应的防火墙设备手册或咨询厂家技术支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值