本篇文档记录个人在学习中关于华三 HCL F1090防火墙,相关业务配置步骤,便于后续复习和知识总结;
一、配置并开启防火墙Web管理界面
如图在H3C模拟器中,连接设备;Host_1模拟我们调试终端,接入防火墙G1/0/1接口。
默认情况下,G1/0/1接口IP地址为192.168.0.1,这个我们可以双击防火墙在终端界面使用命令,查看到,实际项目中,我们则通过Console口登录进行配置查看;
display interface brief //查看接口配置
由于我这里网卡地址是192.168.56.1,所以我就将防火墙G1/0/1口的IP地址配置为同段IP地址192.168.56.2。IP地址配置方法与H3C交换机、路由器配置方法一致;
interface GigabitEthernet 1/0/1 //进入接口
ip add 192.168.56.2 24 //配置IP地址
dis this //查看当前接口配置信息
防火墙侧测试与配置终端成功通信。
创建安全域Management,并将接口GigabitEthernet 1/0/1加入到该安全域
security-zone name Management
import interface GigabitEthernet 1/0/1创建一个ACL规则用于过滤放行,到防火墙的流量。这里为了方便演示,我对所有流量进行了放行;
PS:ACL的定义规则为:rule 规则编号 动作 匹配协议 【源/目的地址】 地址 通配符
acl advanced 3000
rule permit ip source any创建区域间的放行规则,匹配上面创建的acl 3000
zone-pair security source management destination local
packet-filter 3000
zone-pair security source local destination management
packet-filter 3000至此,我们即可通过运维终端访问到防火墙Web管理界面,(默认账户密码 admin/admim)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
