您现在的位置是: 首页 > U盘系统 U盘系统
h3c防火墙设置教材_h3c防火墙配置视频
ysladmin 2024-06-11 人已围观
简介h3c防火墙设置教材_h3c防火墙配置视频 大家好,今天我想和大家谈谈我对“h3c防火墙设置教材”的一些看法。为了让大家更好地理解这个问题,我将相关资料进行了分类,现在就让我们一起来探讨吧。1.H3C F100 防火墙如何设置双向访问2.请
大家好,今天我想和大家谈谈我对“h3c防火墙设置教材”的一些看法。为了让大家更好地理解这个问题,我将相关资料进行了分类,现在就让我们一起来探讨吧。
1.H3C F100 防火墙如何设置双向访问
2.请教关于H3C ER5100端口映射和防火墙设置问题本人菜鸟一只
3.华三防火墙的acg授权导入后如何使用
4.求H3C防火墙H3C SecPath F100-A-G的配置实例,谢谢
H3C F100 防火墙如何设置双向访问
首先得确定 内网里有到服务器外网地址的路由, 还有服务器到内网地址的路由。
如果有路由直接在WEB界面里 选防火墙----域间关系 ,加上一条原域服务器B所在的域 目的域内网域 源IP 服务器Bip 目的IP 内网IP 端口允许通过的端口 动作permit 然后使能,加一条原域内网域 到服务器 B 所在域 permit 的 就可以了
请教关于H3C ER5100端口映射和防火墙设置问题本人菜鸟一只
服务器:121.28.81.2
来访IP:115.182.34.9 、202.108.17.13 、59.151.104.6 、202.108.17.7
acl 3000
rule 0 permit tcp source 115.182.34.9 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1002
rule 1 permit tcp source 115.182.34.9 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1003
rule 2 permit tcp source 115.182.34.9 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1004
rule 3 permit tcp source 115.182.34.9 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1005
rule 4 permit tcp source 202.108.17.13 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1002
……
在F1000的上联口的in方向做
traffic-filter inbound acl 3000
仅供参考
华三防火墙的acg授权导入后如何使用
兄弟?我看看你?防火墙有问题设置的?你默认为进入禁止的话?那你还去开个默认出站?禁止干么?‘
那个默认是?入和出是开一边的?
我公司也是?我弄?我一个人?包括?开用户?化VLAN?都是我一个人做的
我看你那个?开了左边就?关了右边?是冲突的?
你既然?默认是入的话?你左边那个3389不要写在那里?
要添加下面这张图到这边的?第一条?
允许?源接口是?所有接口源IP?所有IP端口3389?目的地址?你内网的IP?比如192.168.10.2?这台?
类型是自己定义的端口?3389-3389时间所有?状态启用?把那个?默认出站的那条删除?
我有玩过几台?er3400的?配置画面和你一样?做过IPSEC?
所以还记得一点点?左右两个通讯防火墙是相反的?
OK?QQ联系我?365176808 还请指教
求H3C防火墙H3C SecPath F100-A-G的配置实例,谢谢
1、首先登录华三防火墙的Web管理界面。
2、其次在导航菜单中选择“策略管理”,“应用控制”,“ACG组件”,可以查看ACG授权的状态。
3、然后在“ACG组件”页面中,选择“导入”按钮,上传ACG授权文件,导入成功后会显示在列表中。
4、最后在完成ACG授权导入后,需要开启相应策略的应用控制功能并设置相关的规则。具体方式为,进入“策略管理”,“访问控制”页面,选择相应的安全策略,启用“应用控制”,然后增加相关的策略。
1、配置要求
1)防火墙的E0/2接口为TRUST区域,ip地址是:192.168.254.1/29;
2)防火墙的E1/2接口为UNTRUST区域,ip地址是:202.111.0.1/27;
3)内网服务器对外网做一对一的地址映射,192.168.254.2、192.168.254.3分别映射为202.111.0.2、202.111.0.3;
4)内网服务器访问外网不做限制,外网访问内网只放通公网地址211.101.5.49访问192.168.254.2的1433端口和192.168.254.3的80端口。
2、防火墙的配置脚本如下
<H3CF100A>dis cur
#
sysname H3CF100A
#
super password level 3 cipher 6aQ>Q57-$.I)0;4:\(I41!!!
#
firewall packet-filter enable
firewall packet-filter default permit
#
insulate
#
nat static inside ip 192.168.254.2 global ip 202.111.0.2
nat static inside ip 192.168.254.3 global ip 202.111.0.3
#
firewall statistic system enable
#
radius scheme system
server-type extended
#
domain system
#
local-user net1980
password cipher ######
service-type telnet
level 2
#
aspf-policy 1
detect h323
detect sqlnet
detect rtsp
detect 0/0
shutdown
#
interface Ethernet0/1
shutdown
#
interface Ethernet0/2
speed 100
duplex full
description to server
ip address 192.168.254.1 255.255.255.248
firewall packet-filter 3002 inbound
firewall aspf 1 outbound
#
interface Ethernet0/3
shutdown
#
interface Ethernet1/0
shutdown
#
interface Ethernet1/1
shutdown
#
interface Ethernet1/2
speed 100
duplex full
description to internet
ip address 202.111.0.1 255.255.255.224
firewall packet-filter 3001 inbound
firewall aspf 1 outbound
nat outbound static
#
interface NULL0
#
firewall zone local
set priority 100
#
firewall zone trust
add interface Ethernet0/2
set priority 85
#
firewall zone untrust
add interface Ethernet1/2
set priority 5
#
firewall zone DMZ
add interface Ethernet0/3
set priority 50
#
firewall interzone local trust
#
firewall interzone local untrust
#
firewall interzone local DMZ
#
firewall interzone trust untrust
#
firewall interzone trust DMZ
#
firewall interzone DMZ untrust
#
ip route-static 0.0.0.0 0.0.0.0 202.111.0.30 preference 60
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
好了,今天关于“h3c防火墙设置教材”的探讨就到这里了。希望大家能够对“h3c防火墙设置教材”有更深入的认识,并且从我的回答中得到一些帮助。