23
2024
12
13:20:42

H3C HCL模拟器配置防火墙WEB的两种方法

第一种通过Managenment口配置


 


1.搭建工程图

729ce769ac9a2697b9f142570063b129_57d9abef275b1b6276b962b81ba44eb2.png



2.配置ip地址


(1) 配置Host_1地址:


打开本地物理机的网络连接,将VirtualBox 网卡地址配置为192.168.0.x x 和防火墙同一网段。


3.将G1/0/0接口划入安全域,命令如下


[H3C]sysN

[H3C]sysname FW1

[FW1]int g 1/0/1

[FW1-GigabitEthernet1/0/1]undo ip ad 192.168.0.1 24(默认端口IP不删除,配置其他端口会提示重叠)

[FW1-GigabitEthernet1/0/1]int g 1/0/0

[FW1-GigabitEthernet1/0/0]ip ad 192.168.0.3 24

[FW1-GigabitEthernet1/0/0]quit

[FW1]security-zone name management

[FW1-security-zone-Management]import int g 1/0/0 //将端口导入到安全管理口

[FW1-security-zone-Management]quit


查看安全域及域下接口:


<FW1>dis security-zone


Name: Management

Members:

  GigabitEthernet1/0/0


4.创建ACL允许管理流量通过


[H3C]acl advanced 3000


[H3C-acl-ipv4-adv-3000]rule permit ip //允许所有流量通过,具体根据实际情况来


5.创建域间策略


Management到local策略:


[H3C]zone-pair security source management destination local


[H3C-zone-pair-security-Management-Local]packet-filter 3000


local到management策略:


[H3C]zone-pair security source local destination management


[H3C-zone-pair-security-Management-Local]packet-filter 3000


(注:management口 默认开启http https服务,如果web界面无法登录,可以ip http enable)


6、通过浏览器登录防火墙端口IP,默认用户名及密码为admin/admin如下图

————————————————


                 



第二种将端口加入安全trust区域配置


 


通过trust区域配置防火墙web


[H3C]sysname FW2


[FW2]int g 1/0/1


[FW2]security-zone name Trust


[FW2-security-zone-Trust]import int g1/0/1 //将端口加入trust安全区域


[FW2-security-zone-Trust]qui


[FW2]object-policy ip manage //创建对象策略


[FW2-object-policy-ip-manage]rule pass


[FW2]zone-pair security source trust destination local //域间应用


[FW2-zone-pair-security-Trust-Local]object-policy apply ip manage //调用策略应用管理


[FW2]zone-pair security source local destination trust //域间应用


[FW2-zone-pair-security-Trust-Local]object-policy apply ip manage //调用策略应用管理


[FW2-zone-pair-security-Trust-Local]quit


[FW2]ip http enable //启用http服务


[FW2]ip https enable


[FW2]local-user admin class manage //创建web用户名


[FW2-luser-manage-admin]password simple cs348047459. //创建密码


[FW2-luser-manage-admin]service-type http https


[FW2-luser-manage-admin]authorization-attribute user-role network-admin


//授权管理员用户有登录web权限


通过浏览器登录防火墙端口IP192.168.0.1 24 即可访问web界面


注:H3C 防火墙默认端口g1/0/1 IP地址为192.168.0.1 24

————————————————




image.png





推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/8785.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: