实战篇【2】-H3C防火墙开局基础配置

已于 2024-03-05 15:57:08 修改
阅读量1.2w 收藏 76
点赞数 21
分类专栏: 计算机网络 文章标签: 网络
于 2024-03-03 07:45:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47402139/article/details/136398861
版权

本篇文章为“H3C防火墙开局基础配置”,主要涵盖配置管理地址、聚合端口、安全区域、安全策略、静态路由、ACL,WEB和SSH远程管理、Console、SNMP、NTP时钟、日志主机等内容,对比交换机配置开局,增加两处配置,安全区域和安全策略。方便调试人员远程管理、调试。

目录

#Step-1_设备名称配置:

#Step-2_邻居发现协议:

#Step-3_VLAN配置:

#Step-4_管理IP配置:

#Step-5_链路聚接口配置:

#Step-6_安全区域配置:

#Step-7_安全策略配置:

#Step-8_静态路由配置:

#Step-9_ACL配置:

#Step-10_本地账号配置:

#Step-11_SSH配置:

#Step-12_终端登录,Console配置:

#Step-13_终端登录,VTY配置:

#Step-14_网络管理协议SNMP配置:

#Step-15_NTP时钟配置:

#Step-16_日志主机配置:

#Step-17_保存配置:

补充:

1、开启设备的ICMP超时报文的发送功能

2、华三防火墙默认用户名是admin,密码是admin

3、开启WEB服务

#Step-1_设备名称配置:

system-view
sysname SecPath_F1000

#Step-2_邻居发现协议:

lldp global enable

#Step-3_VLAN配置:

vlan 100 
#
vlan 100
 description For_Device_Manage

#Step-4_管理IP配置:

interface Vlan-interface100
 description For_DevManage_Vlanif
 ip address 172.28.115.253 255.255.255.0
 quit
interface GigabitEthernet 1/0/1
 port link-mode bridge
 port link-type access
 port access vlan 100
#华三防火墙端口默认为路由口

#Step-5_链路聚接口配置:

interface Bridge-Aggregation 2
Quit
#
interface Ten-GigabitEthernet 1/0/20
port link-mode bridge 
description To_Core_S7503X_XG5/0/47
port link-aggregation group 2
interface Ten-GigabitEthernet 1/0/21
port link-mode bridge 
description To_Core_S7503X_XG5/0/48
port link-aggregation group 2
Quit
#
interface Bridge-Aggregation2
 description To_Core_S7503X_BAGG1
 port link-type trunk
 undo port trunk permit vlan 1
 port trunk permit vlan 100 
 link-aggregation mode dynamic

#Step-6_安全区域配置:

security-zone name Management
 import interface Vlan-interface100
security-zone name Trust
 import interface Bridge-Aggregation2 VLAN XXXX
最低0.47元/天 解锁文章
H3C防火墙开局配置基本上网功能配置案例
u013787089的博客
07-29 3633
华三 H3C F100-C-G 防火墙配置基本上网功能配置案例
H3C SecPath F100-A防火墙透明模式典型配置
热门推荐
Bob的专栏
09-11 1万+
注:转载请注明出处 Blog.csdn.net/kandypig 因H3C版本更新,原有透明模式命令已经更改,所以很多人不太清楚F100-A如何配置透明模式。最近正好配置了一台F100-A,将配置贴出,仅供参与。# sysname F100-A# firewall packet-filter enable firewall packet-filter default permi
H3C 防火墙产品 Web典型配置案例集(V7)
08-19
H3C 防火墙产品 Web典型配置案例集(V7) 设备支持HTTP(Hypertext Transfer Protocol,超文本传输协议)和HTTPS(Hypertext Transfer Protocol Secure,超文本传输协议的安全版本)两种Web访问方式。 设备出厂时已经缺省启用了HTTPS服务,并且设置有缺省的Web登录信息,用户可以直接使用缺省登录信息通过HTTPS服务登录设备的Web界面。缺省的Web登录信息包括: · 用户名:admin · 密码:admin · 用户角色:network-admin · 设备管理接口的IP地址:192.168.0.1/24
h3c防火墙典型配置实例
07-30
本文档针对Secoway USG2200/5120/5150(USG)的各种典型应用场景,通过配置举例介绍了系统管理、接入、IP业务、IP路由、安全防范、QoS、可靠性等各种功能的配置方法。
【华三(H3C)交换机上修改 NTP 配置
最新发布
强哥的微博
03-11 915
登录交换机并进入系统视图。查看当前 NTP 配置。删除旧的 NTP 服务器配置(如有必要)。添加新的 NTP 服务器。修改时区(可选)。启用 NTP 服务。保存配置并验证同步状态。通过这些步骤,您可以成功修改华三交换机的 NTP 配置
H3C简单的防火墙配置
m0_73884986的博客
01-29 8598
H3C简单的防火墙实验
h3c防火墙配置手册
03-05
非常适合新手学习的防火墙配置手册,有很多防火墙配置知识在里面。
h3c防火墙的基本配置
weixin_34034261的博客
05-20 1041
[F100-A]dis current-configuration#sysname F100-A#undo firewall packet-filter enablefirewall packet-filter default permit#undo insulate#undo connection-limit enableconnection-limit def...
华为H3C防火墙配置命令
weixin_34190136的博客
03-28 2230
H3CF100S配置 172.18.100.1 255.255.255.0 255.255.255.0 初始化配置H3C〉system-view 开启防火墙功能 [H3C]firewall packet-filter enable [H3C]firewall packet-filter...
H3C华三 SecPath防火墙WEB管理的典型配置
11-30
H3C华三 SecPath防火墙WEB管理的典型配置
h3c防火墙配置命令大全
07-27
h3c secpath f100-s防火墙的系统说明表
H3C SecPath系列防火墙典型配置案例集
12-18
H3C SecPath系列防火墙典型配置案例集
H3C M9000 防火墙开局指导
12-13
H3C M9000 防火墙开局指导,提供了简要的防火墙开局指定说明,易于上手。
h3c防火墙配置实例
10-08
所有防火墙配置,包含所有防火墙,很适合人学习
实战篇【1】-H3C交换机开局基础配置
weixin_47402139的博客
03-02 4950
本篇文章为“H3C交换机开局基础配置”,主要涵盖配置管理地址、聚合端口、静态路由、ACL,SSH远程管理、Console、SNMP、NTP时钟、日志主机等内容,方便调试人员远程管理、调试。
实战篇【4】-HUAWEI防火墙开局基础配置
weixin_47402139的博客
03-06 2800
本篇文章为“HUAWEI防火墙开局基础配置”,主要涵盖配置管理地址、聚合端口、安全区域、安全策略、静态路由、ACL,WEB和SSH远程管理、Console、SNMP、NTP时钟、日志主机等内容,对比交换机配置开局,增加两处配置,安全区域和安全策略。方便调试人员远程管理、调试。 区别于“H3C交换机开局基础配置”只是厂商间命令形式的差别,功能实现上一致;
实战篇【3】-HUAWEI交换机开局基础配置
weixin_47402139的博客
03-05 4108
本篇文章为“Huawei交换机开局基础配置”,主要涵盖配置管理地址、聚合端口、静态路由、ACL,SSH远程管理、Console、SNMP、NTP时钟、日志主机等内容,方便调试人员远程管理、调试。区别于“H3C交换机开局基础配置”只是厂商间命令形式的差别,功能实现上一致;
华三防火墙vrrp配置实例
11-11
以下是华三防火墙VRRP配置实例: 1. 配置VRRP虚拟路由器组 ``` [FW]vrrp vrid 1 [FW-vrid1]priority 100 [FW-vrid1]preempt-mode [FW-vrid1]track interface GigabitEthernet 0/0/1 [FW-vrid1]virtual-ip 10.1.1.1 [FW-vrid1]quit ``` 2. 配置VRRP备份组 ``` [FW]interface GigabitEthernet 0/0/1 [FW-GigabitEthernet0/0/1]vrrp vrid 1 backup-ip 10.1.1.2 [FW-GigabitEthernet0/0/1]quit ``` 3. 配置VRRP主机组 ``` [FW]interface GigabitEthernet 0/0/1 [FW-GigabitEthernet0/0/1]ip address 10.1.1.3 24 [FW-GigabitEthernet0/0/1]vrrp vrid 1 priority 90 [FW-GigabitEthernet0/0/1]quit ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值