H3C防火墙的登录及管理
拓扑图:
目标要求:要求能通过Host_1在web浏览器上访问防火墙,并放通PC3和PC4方向的数据包;
地址规划:
| 设备 | 接口 | 地址 |
|---|---|---|
| Host_1 | ** | 192.168.0.2/24 |
| F1060_1 | GigabitEthernet1/0/0 | 12.0.0.1/24 |
| GigabitEthernet1/0/1 | 192.168.0.1/24 | |
| GigabitEthernet1/0/2 | 33.0.0.1/24 | |
| MSR36_20 2 | GigabitEthernet0/0 | 12.0.0.2/24 |
| GigabitEthernet0/1 | 44.0.0.1/24 |
第一步:通过web浏览器登陆防火墙
1、通过SSH连接防火墙,并输入默认账号admin和密码admin;进入防火墙命令模式控制台,并将G1/0/1接口划入management域;
security-zone name management
import interface GigabitEthernet 1/0/1
2、创建ACL策略允许管理流量通过
acl advanced 3000
rule permit ip
3、创建域间策略
Management到local策略:
zone-pair security source management destination local
packet-filter 3000
local到management策略:
zone-pair security source local destination management
packet-filter 3000
4、配置本地虚拟网卡地址为192.168.0.2/24
配置完成后即可通过本机web浏览器输入192.168.0.1登录防火墙web控制平台;
第二步:配置防火墙
1、登录到防火墙web控制台后可以在 网络>接口 中配置各个接口地址及安全域等信息;
2、在 网络>路由>静态路由 中配置一条目的地址为44.0.0.0 的静态路由;
3、在 策略>安全策略 中配置trust到untrust、trust到local、local到trust、local到untrust、untrust到trust、untrust到local的六条策略;
第三步:配置路由器
配置路由器接口地址和静态路由:
interface GigabitEthernet0/0
ip address 12.0.0.2 255.255.255.0
interface GigabitEthernet0/1
ip address 44.0.0.1 255.255.255.0
ip route-static 33.0.0.0 24 12.0.0.2
ip route-static 33.0.0.0 24 12.0.0.1
所有配置完成后,发现PC3和PC4之间能够互通,完成目标要求。
H3C防火墙的登录及管理相关推荐
- H3C防火墙出厂空配置管理口无法WEB登录
H3C防火墙或者UTM之类的产品在开箱出场空配置的时候如果想通过WEB界面来管理,往往配置了管理口的地址,默认第一个口,却发现接口地址PING不通,而且WEB界面也打开不了. 工具/原料 防火墙或者U ...
- H3C 防火墙(1)登录设备
H3C 防火墙设备支持以下登录方式: · 通过CLI登录设备.登录成功后,可以直接输入命令行,来配置和管理设备.CLI方式下又根据使用的登录接口以及登录协议不同,分为:通过Console口.Telne ...
- 《Cisco/H3C交换机高级配置与管理技术手册》目录
备受业界关注,备受无数读者殷切期待的,我的2012年新作--<Cisco/H3C交换机高级配置与管理技术手册>,经过一年的艰辛编写,现终于胜利封笔.现应许多热心读者的要求,把本书的原始目录 ...
- H3C 防火墙无法ping通端口
H3C防火墙或者UTM之类的产品在开箱出场空配置的时候如果想通过WEB界面来管理,往往配置了管理口的地址(默认已配置),默认第一个口,却发现接口地址PING不通,而且WEB界面也打开不了. 解决方法 ...
- H3C 防火墙混合实验 新华三杯拆解
H3C 防火墙混合实验 一.项目拓扑 二.项目需求 三.配置步骤 1. 配置IP地址 2. FW默认路由,FW指向internet 3. 绑定防火墙安全域端口 4. 配置防火墙安全策略 5. OSPF ...
- 使用elasticsearch保存h3c防火墙的nat日志
目标 众所周知,NAT日志是校园网日志重要的一个部分 由于出口绝大多数高校都是NAT,那么作为日志留存,我们就必须能够记录下具体的端口号.公网IP等. 传统方式如果用纯文本保存nat日志的话,量级会非 ...
- H3C防火墙NAT类型及处理顺序
H3C防火墙NAT处理顺序 本文主要适用于H3C V7版本防火墙,介绍了NAT的基本类型和执行顺序.相关内容很多援引H3C官方产品文档,NAT类型及相关说明以官方文档为准. 1 NAT类型及配置说明 ...
- H3C 防火墙策略介绍
注意点: H3C防火墙有安全策略和域间策略,安全策略的优先级大于域间策略,会优先匹配安全策略,匹配不到才会匹配域间策略 域间策略:any to any的域间策略优先级低于具体的区域到具体的区域的域间策 ...
- Python开发服务器巡检系统,东拼西凑用python脚本登录web管理页面做巡检(未实现)...
参考 参考了网上很多博客拼出如下代码实现了登录ilom管理页面的登录 好像管理页面用了js渲染无法取到想的值未能实现巡检功能 #-*- coding:utf-8 -*- import sys from ...
最新文章
- termux配置python_termux python环境
- 糗事百科的网络爬虫(v0.2)源码及解析 .
- 事务的控制(保存点)
- struts2中改变struts.xml默认路径
- android 彩蛋 miui,MIUI12最新更新,安卓11彩蛋终于出现,流畅度提升
- python包管理机制_Go 1.5之前的多种包管理机制简介(
- 关闭线程 C语言,如何用C语言实现多线程
- 控制元素显示和隐藏的方式及区别、内容溢出处理(区域滚动)、透明性、字体图标、常见字体、自定义字体设计、网站图标、CSS代码分析
- OJ1045: 数值统计(c语言)
- LeetCode-226. 翻转二叉树
- oracle存储过程遍历,oracle存储过程中遍历的疑惑
- 阿里前 vs 来阿里后,阿里人的真实写照!
- 【POJ 3469】Dual Core CPU【最小割】
- mysql必知必会pdf脚本之家,sql必知必会pdf 下载
- 自定义网站地址栏图标
- 9个offer,12家公司,35场面试,从微软到谷歌,应届计算机毕业生的求职之路
- 【NVMe】NVMe 1.3协议中文翻译——第一章简介
- Android-skin-support 换肤原理全面解析
- [转载]惯性导航专业相关书籍180多部
- 透视变换原理和变换矩阵的python实现