华三防火墙固定IP互联网配置内网上网

最新推荐文章于 2025-04-22 11:57:21 发布
最新推荐文章于 2025-04-22 11:57:21 发布
阅读量3.1k 收藏 21
点赞数 2
文章标签: tcp/ip 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43220882/article/details/131955924
版权

拓扑

一、网络接口配置(web和命令行配置外网和内网接口)

system-view

interface GigabitEthernet 1/0/14

ip address 58.57.155.74 255.255.255.252

quit

interface GigabitEthernet 1/0/13

ip address 192.168.20.1 255.255.255.0

quit

二、添加静态路由

ip route-static 0.0.0.0 0 58.57.155.73

三、NAT地址转换

interface GigabitEthernet 1/0/14

nat outbound

quit

四、配置安全域及接口

security-zone name Untrust

import interface GigabitEthernet 1/0/14

quit

security-zone name trust

import interface GigabitEthernet 1/0/13

quit

五、配置域间策略

object-policy ip pass

rule 0 pass

quit

#创建Trust到Untrust域的域间策略调用pass策略

zone-pair security source Trust destination Untrust

object-policy Apply ip pass

quit

#创建Trust到Local域的域间策略调用pass策略。

zone-pair security source Trust destination Local

object-policy apply ip pass

quit

#创建Local到Trust域的域间策略调用pass策略。

zone-pair security source Local destination Trust

object-policy apply ip pass

quit

最后记得要Save保存命令!!

H3C防火墙配置基本上网步骤
weixin_33919950的博客
08-01 9474
H3C防火墙接入互联网方式:第一种是固定IP地址上网,第二种是拨号上网配置 =============固定ip===================== 1、配置防火墙包过滤模式 <h3c>sys进入系统视图 [h3c]firewall packet-filter enable [h3c]firewall packet-filter default...
防火墙三层模式部署[华三]
m0_69435261的博客
01-14 1027
步骤 1:在 SW 上创建 VLAN10、VLAN20 和 VLAN30,连接 PC 的接口加入各自 VLAN,连接 FW 的接口加入 VLAN30。打开防火墙 Web 控制台(忽略证书告警),使用账户密码 admin/admin 登录。(首次登录会强制要求修改密码)步骤 1:配置防火墙管理口 IP 地址。(管理口默认地址 192.168.0.1/24)步骤 2:在浏览器访问。
H3C华三 SecPath防火墙WEB管理的典型配置
11-30
H3C华三 SecPath防火墙WEB管理的典型配置
如何通过防火墙限制特定IP地址访问
最新发布
qq_35974860的博客
04-22 274
防火墙技术是一种重要的网络安全设备,可以帮助我们实现对网络通信的过滤和控制,保障网络环境的安全与稳定。在实施防火墙限制特定IP地址访问时,需要注意合法性和合理性、安全性和可控性、灵活性和扩展性等方面的问题。防火墙可以设置不同的访问规则,限制特定IP地址的访问,从而保护网络环境的安全。(2)安全性和可控性:在配置防火墙规则和安全策略时,需要考虑到安全性和可控性,确保只有符合条件的IP地址才能访问网络资源。(1)合法性和合理性:在配置防火墙规则时,需要确保规则的合法性和合理性,避免违反法律法规和网络安全政策。
H3C-防火墙外网使用固定IP地址方式上网配置方法(华三)
m0_68265458的博客
04-08 3794
H3C-防火墙外网使用固定IP地址方式上网配置方法(华三)
华三防火墙开启web登录访问配置
zengliguang的专栏
10-26 8827
请注意,以上步骤可能会因华三防火墙的具体型号和软件版本而有所不同。在进行配置之前,建议参考华三防火墙的用户手册或咨询华三技术支持人员1。
H3C-防火墙L2TP VPN的配置方法(华三)
m0_68265458的博客
04-10 5087
H3C-防火墙L2TP VPN的配置方法(华三)
华三防火墙使用固定IP地址方式上网
07-28
华三防火墙使用固定IP地址方式上网配置步骤如下: 1. 在对象设置中,新建一个特定内网地址对象,将其设为名称为16,IP地址为192.168.200.16,该对象用于表示内网主机。 2. 在策略设置中,新建一个NAT策略,命名...
华三防火墙F1000-AK系列策略路由配置案例(WEB)
qq_51478530的博客
11-27 2887
本案例适用于如F1000-AK180、F1000-AK170等F1000-AK系列的防火墙
华三防火墙-策略NAT
qq_53146347的博客
05-01 6889
到达防火墙匹配源和目的转换后,将源地址10.1.1.2更改为80.38.1.16;目的地址80.38.1.16:8080更改为192.168.20.20:81进行访问。1.新建策略NAT,规则类型选择NAT44,源和目的根据流向选择,源IP填写源网段或指定IP,目的IP填写需要访问的地址或any,转换方式使用动态IP+端口的形式,地址类型使用easy ip。通过宿主机在浏览器上访问防火墙的外网接口8080端口能正常访问到服务器的内容,验证成功。注意:策略NAT和接口NAT互斥;查看防火墙的会话转换过程。
H3C-V7防火墙配置SSL VPN IP资源典型案例(华三)
m0_68265458的博客
04-12 4145
H3C-V7防火墙配置SSL VPN IP资源典型案例(华三)
华三防火墙h3cf100配置双宽带_华三F100系列、华为USG6300系列防火墙 策略路由配置实例...
weixin_29034963的博客
01-12 2343
acl advanced 3860 ----配置ACL ,用户源IP地址的匹配rule 5 permit ip source 10.*.*.* 0rule 10 permit ip source 10.*.*.* 0rule 15 permit ip source 10.*.*.* 0rule 20 permit ip source 10.*.*.* 0.......----配置策略路由规则...
华三防火墙安全策略配置
热门推荐
weixin_46322576的博客
02-07 1万+
1.组网需求 ⑴ leadership和staff之间通过FW1实现互连,该公司的工作时间为每周工作日的8点到18点。 ⑵ 通过配置安全策略规则,允许leadership在任意时间、staff在工作时间访问外网。 2. 组网图 3. 配置步骤 (1) 配置接口IP地址、路由保证网络可达。 [FW1]int g1/0/2 [FW1-GigabitEthernet1/0/2]nat outbound [FW1-GigabitEthernet1/0/2]ip addre...
华三防火墙-IPsec VPN配置
qq_53146347的博客
04-20 2686
公司需要搭建VPN让子公司连接内网服务器直接获取内网数据,使用IPsec VPN进行对接,预共享密钥:123456。
H3C简单的防火墙配置
m0_73884986的博客
01-29 8659
H3C简单的防火墙实验
H3C防火墙F1000-C-G通过命令行配置,开启对设备的Web管理
Jian Sun_的博客
06-13 2392
H3C防火墙买回来准备使用,按配置文档操作,ping 默认地址192.168.0.1不通;通过web浏览器访问 http://192.168.0.1也访问不到。# 目前已有用户可用admin,如果系统无用户名,需要设置相应的用户名,并开启相应服务,用于Web 登录。# 系统默认将管理口加入到Management 域。# 配置地址对象,管理主机的IP 地址为192.168.2.1。# 配置Management 域到Local 域之间的域间策略。通过命令行设置管理口,实现对设备的Web管理。
华三防火墙配置指导_防火墙部署的秘密之单条物理链路(3-终)
weixin_39921087的博客
12-01 2309
1.1客户现状1、某客户总公司内网采用双核心二层架构,即两台核心交换机采用网络设备虚拟化技术虚拟成一台交换机,服务器业务地址网关、用户地址网关和设备管理地址网关配置虚拟交换机上。客户内部无可用的交换机,因此,服务器通过网线直连到核心上。2、客户总公司核心交换机及分公司A核心交换机之间通过运营商专线互联,核心交换机之前运行OSPFv2协议。3、客户总公司存在一台IPsec VPN设备(设备网关部署,...
华三防火墙配置指导_100人局域网配置实战,一文教会你
weixin_39688870的博客
11-21 2458
’100人内规模网络100人内规模算小微企业,其实网络非常简单。直接购买一台设备就能解决问题,比如路由交换一体机或者路由交换安全一体机。如果网络接口不够用,再接一台二层交换机即可,二层交换机即插即用,无需任何配置(常见二层交换机华为5720S、华三5130S、锐捷2900E)。网络拓扑与产品选型路由交换一体机比如RSR20-X-28,支持4个路由接口,最多可以接运营商4条链路。另外还支持24个交换...
H3C-两台防火墙采用公网固定地址方式搭建IPSEC VPN配置案例(华三-主模式)
m0_68265458的博客
04-11 2630
H3C-两台防火墙采用公网固定地址方式搭建IPSEC VPN配置案例(华三-主模式)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浮世尘烟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值