h3c防火墙安全策略,h3c防火墙安全策略配置 ping

http://www.itjxue.com  2023-01-08 22:13  来源:未知  点击次数: 

H3CF100-S华三防火墙设置,懂的来,非常急,重谢!!!

路由器接出来的线接到防火墙WLAN口.然后防火墙LAN口接到内部交换机.

进入防火墙weB配置页面配置WLAN IP192.168.1.2 网关192.168.1.1 DNS61.233.154.33

LAN口一般不用设置.内网电脑设置IP 192.168.1.3-254 网关192.168.1.2 DNS 61.233.154.33

或者开启防火墙的DHCP就不用你去每台电脑设置IP了

然后再防火墙设置策略:any到any通信 允许,端口全部 就ok了

防火墙DNS也可以设置成为192.168.1.1 意思是让路由去解析外网DNS

h3c防火墙配置问题

在H3C S7503上划分Vlan将第一台PC与山石防火墙连接在一起,并在H3C S7503划分Vlan的三层接口上添加IP地址(此IP地址与山石防火墙的IP地址在同一网段),修改PC(172.168.x.x)的网关为H3C S7503 上三层Vlan 的IP 地址即可,如果H3C S7503交换机上之前有缺省路由,则不再需要添加任何配置,否则只需要添加缺省路由即可。

H3C SecPath F100-A防火墙设置问题,求高手解答

1.192.16.18.x不能上网很好办,应该是防火墙的nat 转换acl 里没有这个网段,所以上不了。

查看一下外网接口下的 nat out xxxx xxxx为4位数字,这个就是acl num xxxx了,在这个acl里添加一条规则就可以了。

要看xxxx的区间是多少,命令格式不同

2.创建一条规则禁止互访就可以了,如下

acl num 3099

rule deny ip sou 172.16.19.0 0.0.0.255 de 192.16.18.0 0.0.0.255

int eth x/x 172.16.19.***这个端口下

firewall pa 3099 in

就可以了

h3c防火墙

firewall

system-ip

这样设置防火墙管理ip地址。防火墙必须是桥模式。

firewall

mode

transparent

firewall

system-ip

192.168.1.1

255.255.255.0

以上是老版本桥模式

最新版本配置改动了,如下。

#

bridge

enable

bridge

1

enable

#

interface

Ethernet0/0

promiscuous

bridge-set

1

bridge-set

fast-forwarding

inbound

bridge-set

fast-forwarding

outbound

bridge

vlanid-transparent-transmit

enable

#

interface

Ethernet0/1

promiscuous

bridge-set

1

bridge-set

fast-forwarding

inbound

bridge-set

fast-forwarding

outbound

bridge

vlanid-transparent-transmit

enable

#

interface

Ethernet0/2

promiscuous

bridge-set

1

bridge-set

fast-forwarding

inbound

bridge-set

fast-forwarding

outbound

bridge

vlanid-transparent-transmit

enable

#

interface

Ethernet0/3

promiscuous

bridge-set

1

bridge-set

fast-forwarding

inbound

bridge-set

fast-forwarding

outbound

bridge

vlanid-transparent-transmit

enable

#

interface

Ethernet1/0

promiscuous

bridge-set

1

bridge-set

fast-forwarding

inbound

bridge-set

fast-forwarding

outbound

bridge

vlanid-transparent-transmit

enable

#

interface

Ethernet1/1

promiscuous

bridge-set

1

bridge-set

fast-forwarding

inbound

bridge-set

fast-forwarding

outbound

bridge

vlanid-transparent-transmit

enable

#

interface

Bridge-template1

ip

address

192.168.0.230

255.255.255.0

H3C 硬件防火墙设置方法

在IE浏览器里面输出

用户: admin

密码:

看说明书,里面有介绍,注意开启DHCP,ARP,放病毒,一般就可以了。

还有一些不会用到的端口直接关闭,这样一般的黑客就拒之门外了。多看说明书。

H3C的设备还是很强大的。

(责任编辑:IT教学网)

更多

阅读排行

推荐安全产品文章

最新更新安全产品