1. Toy模板网首页
  2. > Toy博客

H3C HCL模拟器配置防火墙WEB的两种方法,非常简单

9月前 作者:森tedu 分类:Toy博客 阅读(37) 违法举报

这篇具有很好参考价值的文章主要介绍了H3C HCL模拟器配置防火墙WEB的两种方法,非常简单。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

第一种通过Managenment口配置

 

1.搭建工程图

H3C HCL模拟器配置防火墙WEB的两种方法,非常简单

2.配置ip地址

(1) 配置Host_1地址:

打开本地物理机的网络连接,将VirtualBox 网卡地址配置为192.168.0.x x 和防火墙同一网段

3.将G1/0/0接口划入安全域,命令如下

[H3C]sysN
[H3C]sysname FW1
[FW1]int g 1/0/1
[FW1-GigabitEthernet1/0/1]undo ip ad 192.168.0.1 24(默认端口IP不删除,配置其他端口会提示重叠)
[FW1-GigabitEthernet1/0/1]int g 1/0/0
[FW1-GigabitEthernet1/0/0]ip ad 192.168.0.3 24
[FW1-GigabitEthernet1/0/0]quit
[FW1]security-zone name management
[FW1-security-zone-Management]import int g 1/0/0 //将端口导入到安全管理口
[FW1-security-zone-Management]quit

查看安全域及域下接口:

<FW1>dis security-zone

Name: Management
Members:
  GigabitEthernet1/0/0

4.创建ACL允许管理流量通过

[H3C]acl advanced 3000

[H3C-acl-ipv4-adv-3000]rule permit ip //允许所有流量通过,具体根据实际情况来

5.创建域间策略

Management到local策略:

[H3C]zone-pair security source management destination local

[H3C-zone-pair-security-Management-Local]packet-filter 3000

local到management策略:

[H3C]zone-pair security source local destination management

[H3C-zone-pair-security-Management-Local]packet-filter 3000

(注:management口 默认开启http https服务,如果web界面无法登录,可以ip http enable)

6、通过浏览器登录防火墙端口IP,默认用户名及密码为admin/admin如下图
 

 H3C HCL模拟器配置防火墙WEB的两种方法,非常简单

 H3C HCL模拟器配置防火墙WEB的两种方法,非常简单

 H3C HCL模拟器配置防火墙WEB的两种方法,非常简单

 第二种将端口加入安全trust区域配置

 H3C HCL模拟器配置防火墙WEB的两种方法,非常简单

通过trust区域配置防火墙web

[H3C]sysname FW2

[FW2]int g 1/0/1

[FW2]security-zone name Trust

[FW2-security-zone-Trust]import int g1/0/1 //将端口加入trust安全区域

[FW2-security-zone-Trust]qui

[FW2]object-policy ip manage //创建对象策略

[FW2-object-policy-ip-manage]rule pass

[FW2]zone-pair security source trust destination local //域间应用

[FW2-zone-pair-security-Trust-Local]object-policy apply ip manage //调用策略应用管理

[FW2]zone-pair security source local destination trust //域间应用

[FW2-zone-pair-security-Trust-Local]object-policy apply ip manage //调用策略应用管理

[FW2-zone-pair-security-Trust-Local]quit

[FW2]ip http enable //启用http服务

[FW2]ip https enable

[FW2]local-user admin class manage //创建web用户名

[FW2-luser-manage-admin]password simple cs348047459. //创建密码

[FW2-luser-manage-admin]service-type http https

[FW2-luser-manage-admin]authorization-attribute user-role network-admin

//授权管理员用户有登录web权限

通过浏览器登录防火墙端口IP192.168.0.1 24 即可访问web界面

注:H3C 防火墙默认端口g1/0/1 IP地址为192.168.0.1 24文章来源地址https://www.toymoban.com/news/detail-436072.html

到了这里,关于H3C HCL模拟器配置防火墙WEB的两种方法,非常简单的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • H3C防火墙NAT配置

    H3C防火墙NAT配置

                                              静态NAT配置 动态NAT配置(NO-PAT) NAT配置(PAT) 步骤一:进行端口IP设置 步骤二:进行访问策略的添加以及策略的设置 步骤三:开启端口NAT转换 步骤四:测试ping下外网IP 步骤五:查看是否生成NAT会话表 步骤1-3与上述相同 步骤

    2024年02月13日
    浏览(41)
  • H3C 防火墙安全域基本配置

    H3C 防火墙安全域基本配置

    可通 配IP地址 将接口加入Trust 安全域配置 ping 可通

    2024年02月12日
    浏览(37)
  • H3C-防火墙-交换机基础配置,值得收藏学习

    H3C-防火墙-交换机基础配置,值得收藏学习

    路由器或防火墙的管理方式 1.web界面 直接浏览器输入ip即可(图形化操作,暂不介绍) 2.命令行 2.1命令行的接入 1).把PC机和路由器(交换机)的console口相连 2).开启远程终端即可(linux 需要安装minicom.rpm包)   二:视图简介 对于市面上各种交换机和防火墙都有各自的视图,而

    2024年02月09日
    浏览(39)
  • H3C防火墙F1000系列,web界面HA配置(主备)

    H3C防火墙F1000系列,web界面HA配置(主备)

    本文以模拟器中F1090为例   防火墙默认G1/0/1为管理接口,ip地址为192.168.0.1/24,所以虚拟网卡配置为192.168.0.2,方便web界面登录,这里不多做详细介绍。  网页登陆192.168.0.1,首次登陆需要修改密码。   配置心跳接口的IP地址,防火墙用G1/0/2作为主备防火墙监测线路,配置 IP地

    2024年02月13日
    浏览(37)

  • H3C防火墙web管理

    HCL和eve-ng中都有H3C的防火墙,但是都要经过一些配置才能使用web进行管理 下面整理一个无错版,记录一下 system-view interface GigabitEthernet1/0 ip address 192.168.8.101 24 quit security-zone name Trust import interface GigabitEthernet1/0 object-policy ip manage rule pass quit zone-pair security source trust destination lo

    2024年02月09日
    浏览(41)
  • H3C防火墙及IPsec综合实验

    H3C防火墙及IPsec综合实验

    1.1 网络拓扑 实验中所有设备的地址配置都如图上标注(下图有处地方错了,防火墙的下行口左边连接的是VLAN10,右边是VLAN20)。 设备名称对应表 设备名称 对应设备 F1000_1 FW S5820V2-54QS-GE_2 SW1 S5820V2-54QS-GE_3 SW2 MSR36-20_4 Master MSR36-20_5 ISP MSR36-20_6 Branch 1.2 实验需求 总部所有业务网段

    2024年02月05日
    浏览(55)
  • 使用ENSP模拟器配置华为防火墙的WEB登录页面 --->> 保姆级教程

    使用ENSP模拟器配置华为防火墙的WEB登录页面 --->> 保姆级教程

    点击此电脑 -- 计算机管理 点击设备管理器中的网络适配器  点击操作中的添加过时硬件  继续点击下一步 点击下一步        点击网络适配器         选择Microsoft中的环回适配器         下一步          OK!环回适配添加完成          网络 --- 属性 --- 更改适配器设

    2024年04月29日
    浏览(52)
  • 云计算实验(HCL模拟器)

    云计算实验(HCL模拟器)

    工具 :HCL模拟器(安装自带VirtualBox) 配置任务如下: 如图所示配置主机名 S1S2S3上划分vlan,配置trunk S1S2S3上配置MSTP要求vlan 10走左边,vlan 20走右边 S1S2之间、S1S3之间、S2S3之间配置链路聚合,放行所有vlan 通过 S1S2做VRRP,S1作为vlan 10的主网关,S2作为vlan 10的备份网关;S2作为

    2024年02月02日
    浏览(33)
  • 认识新华三官网&官网下载网络模拟器&HCL的安装&了解HCL

    认识新华三官网&官网下载网络模拟器&HCL的安装&了解HCL

    首先学习新华三的网络模拟器,我们肯定应该要知道新华三的官网是什么?新华三官网 很好,点击上方蓝色字体即可打开官网啦,下面我将演示进入官网后如何下载新华三的网络模拟器啦。 点击上方导航栏—支持----软件下载----软件下载 然后就会进入到软件下载界面 ----按产

    2024年02月12日
    浏览(138)
  • HCL模拟器中Server设备启动失败的解决办法

    HCL模拟器中Server设备启动失败的解决办法

    最近使用新版HCL 5.4.0模拟器中的Server设备遇到了设备无法启动的问题,因此自己摸索了一番,并最终解决了,下面就附上我的解决方法。 附注:5.4.0版本的HCl模拟器搭配的virtual box要是v6以下的,可以使用5.2.44及以下的,这也可以使得其可以和最高支持5.2.44版本virtual box的华为

    2024年02月01日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包