华三防火墙web端口_HCL模拟器防火墙WEB方式登录配置

最新推荐文章于 2024-03-14 16:25:01 发布
最新推荐文章于 2024-03-14 16:25:01 发布
阅读量1.2w 收藏 36
点赞数 4
文章标签: 华三防火墙web端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39683858/article/details/112999051
版权

Comware

V5防火墙中存在区域优先级的概念,以及默认区域互访策略,即高优先级安全区域可以访问低优先级,低优先级区域不能访问高优先级区域,相同优先级区域可以互访,所有区域都可以访问local区域。

出于安全性的考虑,Comware

V7摒弃了V5中区域优先级的概念以及默认域间策略。默认情况下,所有接口不属于任何安全域;区域之间默认无法互访。若要通过HTTP或HTTPS方式配置防火墙,需要在命令行下进行相关配置,下面介绍如何在HCL中通过WEB方式配置防火墙。

1、搭建拓扑

将F1060的G1/0/1口与Host_1的NIC网卡相连,若没有网卡,可在VirtualBox中添加,在此不再赘述。

1a962c79bbce6e8e8dbed34c58303941.png

2、配置地址

(1) 配置Host_1地址:

打开物理机的网络连接,将VirtualBox Host-Only

Network网卡地址配置为192.168.0.2/24,如下图

6f5b1119f904055dc4e1862736017bb0.png

(2) 配置防火墙地址:

启动命令行终端,以admin/admin登录,查看G1/0/1接口地址默认为192.168.0.1/24,如下图

672f1676c1edacf143c12b46e66ee096.png

此时,在物理机下ping 192.168.0.1,无法ping通!

3、将G1/0/1接口划入安全域,命令如下

[H3C]security-zone name management

[H3C-security-zone-Management]import interface GigabitEthernet

1/0/1

查看安全域及域下接口:

[H3C]display security-zone

Name: Local

Members:

None

Name: Trust

Members:

None

Name: DMZ

Members:

None

Name: Untrust

Members:

None

Name: Management

Members:

GigabitEthernet1/0/1

上述配置将G1/0/1接口划到management域下,可以根据实际情况更改。

4、创建ACL允许管理流量通过,命令如下

[H3C]acl advanced 3000

[H3C-acl-ipv4-adv-3000]rule permit ip

为了简化配置,在此允许所有ip流量通过。

5、创建域间策略

Management到local策略:

[H3C]zone-pair security source management destination local

[H3C-zone-pair-security-Management-Local]packet-filter 3000

local到management策略:

[H3C]zone-pair security source local destination management

[H3C-zone-pair-security-Management-Local]packet-filter 3000

6、通过浏览器登录,默认用户名及密码为admin/admin如下图

22793cfc6d8968478ae6e124c4e86ee1.png

这时可以看到F1060配置界面:

e31bf3ec19595c0bd7ce7c98c77f0388.png

注意:

(1)

F1060上默认开启HTTP及HTTPS服务,若未开启,无法通过WEB登录。可以查看相关配置检查HTTP及HTTPS是否打开,也可以在cmd下telnet

192.168.0.1 80和telnet 192.168.0.1 443查看相关端口是否打开。

开启HTTP服务命令:ip http enable

开启HTTPS服务命令:ip https enable

(2) 默认admin用户只可以通HTTP方式登录;若使用其他用户登录,相关用户下必须开启service type

http或https。

weixin_39683858
关注
  • 4
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
模拟器防火墙打开web_H3C模拟器里的F1060防火墙如何开启WEB界面
weixin_39620679的博客
12-19 1092
大家都知道H3C(新华三)旗下有一款设备模拟器,该模拟器可以完全模拟H3C的路由交换和防火墙设备(仅限支持的型号),但是很多新手不知道怎么开启F1060防火墙web访问。本篇文章将教大家如何开启F1060的WEB访问,同时本文也适用于物理机配置WEB访问。1 准备工作1.1 配置基本的拓扑图注意:本篇文章只要配置红色线框内的两台设备,防火墙网口为GE_0/1,HOST桥接虚拟机网卡。1.2 安装...
H3C华三 HCL模拟器-HCL_7.1.59
08-20
华三模拟器,可以通过这款软件来模拟出一个网络环境,对于设备调试模拟学习,网络环境设计都有一定辅助功能,可以拿来体验一下。
H3C配置WEB登录
yangimmortal的博客
03-14 1081
简单配置华三交换机Web登录功能
华三HCL免费下载体验
LiBai'S BLOG
09-25 5806
软件简介 华三云实验室HCL模拟器V3.0.1是新华三集团基于HCL V2.1.2推出的第三代新版本HCL V3.0.1界面图形化全真网络设备模拟软件。用户可以通过该软件实现H3C公司多种型号设备的虚拟组网、配置、调试。该软件具备友好的图形界面,可以模拟路由器、交换机、防火墙等网络设备及PC的全部功能,用户可以使用它在个人电脑上搭建虚拟化的网络环境。 安装建议 Win10/Win7操作系统,建议安装HCL V3.0.1,使用自带virtual box 6.0.14;当前模拟器暂不支持Win10 21H1系
web界面登录防火墙
2301_77296767的博客
10-12 710
9.配置⽹云,连接防⽕墙和VMnet1 10、查看连接VMnet1的Kali机的IP地址是否与防⽕墙同⽹段,然后测试是否能够ping 通。将VMware的虚拟⽹络编辑器的VMnet1的⽹段设置成与防⽕墙管理地址相同⽹段,便于登录管理。8.修改物理机的VMnet1⽹卡的IP地址设置成⾮0.1的⽹址,否则会与防⽕墙管理地址冲突。防⽕墙主要⽤于保护⼀个⽹络区域免受来⾃另⼀个⽹络区域的⽹络攻击和⽹络⼊侵⾏。输⼊两次相同的密码(我这⾥使⽤的是admin@123),然后会进⼊防⽕墙界⾯。将接⼝加⼊防⽕墙安全区域。
华三网络教程之GRE OVER IPSCE实战
weixin_44255593的博客
02-26 2099
实验拓扑:实验环境: 本案例采用H3C HCL模拟器的MSR30-20路由器来模拟GRE OVER IPSCE的典型组网配置。内网和外网在网络拓扑图中已经有了明确的标识。RT1与RT2均为各自内网的出口设备,提供NAT地址转换的服务。为了内网1和内网2能跨越外网实现通信,因为在RT1和RT2之间采用GRE VPN建立隧道,同时为了保证数据传输的安全性,将ipsec嵌入到GRE VPN隧道中。 配置思路: 1、按照网络拓扑图正确配置IP地址 2、RT1配置NAT,并配置默认路由指向ISP 3、RT2
H3C防火墙登录及管理
热门推荐
qq_42020562的博客
08-13 1万+
拓扑图: 目标要求:要求能通过Host_1在web浏览器上访问防火墙,并放通PC3和PC4方向的数据包; 地址规划: 设备 接口 地址 Host_1 ** 192.168.0.2/24 F1060_1 GigabitEthernet1/0/0 12.0.0.1/24 GigabitEthernet1/0/1 192.168.0.1/24 GigabitEthernet1/0/2 33.0.0.1/24 MSR36_20 2 GigabitEthernet0/0 12.0
H3C 防火墙(1)登录设备
关山口大黑
05-19 3667
H3C 防火墙设备支持以下登录方式: · 通过CLI登录设备。登录成功后,可以直接输入命令行,来配置和管理设备。CLI方式下又根据使用的登录接口以及登录协议不同,分为:通过Console口、Telnet或SSH登录方式。 · 通过Web登录设备。登录成功后,用户可以使用Web界面直观地配置和管理网络设备。 · 通过SNMP登录设备。登录成功后,NMS可以通过Set和Get等操作来配置和管理设备。 · 通过RESTful登录设备。登录成功后,用户可以使用RESTful API来配置和管理设备。
H3C防火墙登录及管理/用户名密码与创建
weixin_41903258的博客
05-14 6990
第一步:通过web浏览器登陆防火墙1、通过SSH连接防火墙,并输入默认账号admin和密码admin;进入防火墙命令模式控制台,并将G1/0/1接口划入management域;
H3C防火墙F1000系列,web界面HA配置(主备)
weixin_72693810的博客
10-09 1万+
H3C防火墙F1000系列,web界面HA配置(主备)
华三防火墙web端口_华三防火墙开放端口 华三防火墙怎么登录
weixin_35057850的博客
12-30 9068
h3cf100-s华三防火墙怎么设置?路由器的电线连接到防火墙WLAN端口。然后防火墙LAN端口连接到内部交换机。进入防火墙web配置页面,配置WLAN ip192.168.1.2网关192.168.1.1 dns61.233.154.33。不需要设置LAN端口。内网计算机设置了IP 192.168.1.3-254,网关192.168.1.2 DNS 61.233.154.33或防火墙的DHCP已...
基于华三HCLweb下H3C防火墙在NAT代理内网上网情景中配置IPsecVPN站点间互联
最新发布
04-15
HCL配置实验!适用于H3C防火墙配置学习 在防火墙代理内网上网的情境下,完成与分支总部的IPSE互联 具体配置可见实验内文字说明。...进行防火墙web配置前使用命令行配置管理口地址为本地网卡同段IP,以便进行后续实验
华三模拟器 HCL_v2.1.2
03-25
交换机模拟器软件分享
华三模拟器和虚拟机,HCL-V3.0.1
10-14
加上配套的虚拟机,可以直接安装使用
H3C 防火墙产品 Web配置指导(V7)-6W401.pdf
02-07
H3C 防火墙产品 Web配置指导(V7)-6W401不仅包括常见功能简介,还详细介绍了主要特性和典型配置含图指导,适用于以下机型: F5030-DF5060-DF5080-DF5000-AK515F5000-AK525 E9620 F5030F5030-6GWF5060F5080F5000-...
实战 | F1060路由模式典型组网配置案例(RIP)
qq_40907977的博客
05-22 1419
转载来源 :实战 | F1060路由模式典型组网配置案例(RIP) : 组网及说明 本案例采用H3C HCL模拟器的F1060防火墙来模拟防火墙路由模式的典型部署。为了实现PC之间能够相互通信,因此需要分别在R1、R2、FW1采用三层互联,同时FW1采用路由模式,最终实现PC之间能够相互PING通。 配置步骤 1、按照网络拓扑图正确配置IP地址 2、R1、FW1、R2之间采用三层互联 3、R1、FW1、R2之间采用RIP路由协议实现互通。 配置关键点 R1: <H3C>sys System
H3C F1060开启WEB管理页面及二层透传配置
zxjlqh的博客
04-04 3829
拓扑图如上所示,Host_1是回环地址192.168.56.1/24,防火墙G0/1口做为管理口,IP改为192.168.56.2/24。 PC2和PC3配置好IP地址,分别是192.168.0.1和192.168.0.2。两台PC所在VLAN划分为10。 F1060配置过程如下 : <H3C>sys System View: return to User View with...
Windows 安装ensp 为 和 HCL 华三 模拟器教程
晨熙哟的博客
06-15 5619
这是2023年06月15日安装测试大家可以试试,我也是找了好久才找到对应版本,其他版本目前暂未使用过,需要的可以下载我用夸克网盘分享了「H3CeNSP安装包」,点击链接即可保存。打开「夸克APP」,无需下载在线播放视频,畅享原画5倍速,支持电视投屏。提取码:HzBJ一、安装顺序。
通过web界面登录防火墙
2301_77296775的博客
11-01 215
防⽕墙设备,其功能涵盖防⽕墙、UTM、VPN、路由、⽆线等。拥有最精准的访问控制、最实⽤的NGFW特性,最领先的“NP+多核+分布式”构架。基于应⽤:运⽤多种⼿段精确识别web应⽤内超过6000以上的应⽤层协议及其附。传统防⽕墙与NGFW防⽕墙的区别:传统的防⽕墙只能基于时间、IP和端⼝进⾏。基于位置:结合全球位置信息,智能识别流量的发起位置,从⽽获取应⽤和***的。⽅⾯不仅要具备标准的防⽕墙功能,如⽹络地址转换、状态检测、VPN和⼤企业。在实际应⽤中,应⽤可能使⽤任意端⼝,⽽传统防⽕墙⽆。
华三防火墙web端口_H3C SecPath F100-C-AI防火墙 Web配置指导-5PW100
06-11
华三防火墙Web端口默认是443,可以通过Web界面进行配置。以下是H3C SecPath F100-C-AI防火墙Web配置指导: 1. 打开Web浏览器,在地址栏输入防火墙的管理IP地址,例如https://192.168.1.1。 2. 输入用户名和密码登录防火墙Web界面。 3. 点击“系统管理”菜单,选择“端口配置”子菜单。 4. 在“端口配置”页面中,可以看到Web端口的默认端口号为443。如果需要修改Web端口号,可以直接在端口号框中输入新的端口号,并点击“应用”按钮保存更改。 5. 修改Web端口号后,需要重新登录防火墙Web界面,使用新的端口号进行访问。 注意:修改Web端口号可能会影响防火墙的远程管理和VPN等功能,请谨慎操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值