上一期给大家介绍如何通过命令行进行安全区域及域间策略的配置,本期主要给大家介绍防火墙的另外一种管理方式:基于HTTP的Web管理方法。
具体的实现方法如下:
步骤一:搭建拓扑
根据上图在HCL模拟器里搭建实验环境,选择的PC为“Host”本地主机。Host_1属于trust区域,ip地址如上图所示。
步骤二:基本配置
1. 配置ip地址
根据拓扑图中的规划给host主机和防火墙G1/0/1配置ip地址
2. 配域间策略,允许trust访问local区域
将接口G1/0/1加入trust区域
[H3C]security-zone name trust
[H3C-security-zone-Trust]import interface g1/0/1
配置高级acl 允许所有
[H3C]acl advanced 3000
[H3C-acl-ipv4-adv-3000]rule permit ip
配置域间策略,允许trust区域访问local区域
[H3C]zone-pair security source trust destination local
[H3C-zone-pair-security-Trust-Local]packet-filter 3000
3. 测试host和网关之间的连通性,确保host能够访问网关,这是WEB登录管理的前提条件。