H3C 防火墙安全域基本配置

9月前作者：呦菜呦爱玩分类：Toy博客阅读(37) 违法举报

这篇具有很好参考价值的文章主要介绍了H3C 防火墙安全域基本配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

一、项目拓扑

f100-c-g5配置,华三数通,服务器,网络

二、项目需求

可通

三、配置步骤

配IP地址

[R1]int g0/0
[R1-GigabitEthernet0/0]ip ad 1.1.1.1 24

[F2]interface GigabitEthernet 1/0/0
[F2-GigabitEthernet1/0/0]ip ad 1.1.1.2 24

将接口加入Trust

[F2]security-zone name Trust
[F2-security-zone-Trust]import interface g1/0/0

安全域配置

[F2]security-policy ip									//安全策略ip
[F2-security-policy-ip]rule name 1						//规则1
[F2-security-policy-ip-0-1]source-zone trust			//源域 trust
[F2-security-policy-ip-0-1]destination-zone local		//目的域 local	
[F2-security-policy-ip-0-1]action pass					//允许数据包通过
[F2-security-policy-ip-0-1]quit
[F2-security-policy-ip]rule name 2
[F2-security-policy-ip-1-2]source-zone local
[F2-security-policy-ip-1-2]destination-zone trust
[F2-security-policy-ip-1-2]action pass

四、测试

ping 可通
f100-c-g5配置,华三数通,服务器,网络文章来源地址https://www.toymoban.com/news/detail-517519.html

到了这里，关于H3C 防火墙安全域基本配置的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

H3C-防火墙-交换机基础配置，值得收藏学习

路由器或防火墙的管理方式 1.web界面直接浏览器输入ip即可（图形化操作，暂不介绍） 2.命令行 2.1命令行的接入 1).把PC机和路由器（交换机）的console口相连 2).开启远程终端即可（linux 需要安装minicom.rpm包）二：视图简介对于市面上各种交换机和防火墙都有各自的视图，而

2024年02月09日
浏览(39)
H3C防火墙F1000系列，web界面HA配置（主备）

本文以模拟器中F1090为例防火墙默认G1/0/1为管理接口，ip地址为192.168.0.1/24，所以虚拟网卡配置为192.168.0.2，方便web界面登录，这里不多做详细介绍。网页登陆192.168.0.1，首次登陆需要修改密码。配置心跳接口的IP地址，防火墙用G1/0/2作为主备防火墙监测线路，配置 IP地

2024年02月13日
浏览(37)
H3C HCL模拟器配置防火墙WEB的两种方法，非常简单

第一种通过Managenment口配置 1.搭建工程图 2.配置ip地址 (1) 配置Host_1地址：打开本地物理机的网络连接，将VirtualBox 网卡地址配置为192.168.0.x x 和防火墙同一网段。 3.将G1/0/0接口划入安全域，命令如下 [H3C]sysN [H3C]sysname FW1 [FW1]int g 1/0/1 [FW1-GigabitEthernet1/0/1]undo ip ad 192.168.0.1 24

2024年02月03日
浏览(38)
网络安全之防火墙 server nat 基本配置实验

目录网络安全之防火墙 server nat 基本配置实验实验图 1.进入视图模式 2.配置端口IP地址即区域防火墙编辑 untrust区域 DMZ区域 trust区域配置trust-untrust区域的ftp 在untrust区域中的server1开启ftp服务配置trust-untrust区域的ftp的安全策略登陆ftp 查找server-map 配置

2024年02月15日
浏览(38)
H3C路由器基本配置命令

1、system-view 进入系统视图 2、sysname R1 配置路由器名字为R1 3、display clock 查看当前系统时间 4、clock datetime 00:00:00 2/26/2023 用户模式下修改系统时间配置控制台密码 Console： 1、user-interface aux0 在系统模式下进入图接口 2、authentication-mode passwd 登录方式为密码登录 3、set authentica

2024年02月05日
浏览(40)
H3C交换机配置基本命令详解

H3C交换机配置基本命令详解随着移动互联网趋势加快以及智能终端的.快速普及，WLAN应用需求在全球保持高速增长态势。下面是小编整理的关于H3C交换机配置基本命令详解，希望大家认真阅读! 1、配置主机名 [H3C]systemname H3C 2、配置console口密码 # 进入系统视图。 system-view # 进

2024年02月03日
浏览(44)
华为eNSP防火墙USG5500基本配置

华为eNSP防火墙USG5500基本配置实验设备防火墙采用eNSP自带USG5500，不需要导入操作系统；eNSP同时提供防火墙USG6000，它不能打开，提示需要导入防火墙系统。交换机采用的是5700，交换机上创建了3个VLan，Vlan5用来连接防火墙，Vlan10是PC13所在的网络，Vlan20是PC14所在的网络。实验

2024年02月05日
浏览(51)
Ubuntu 使用iptables防火墙和基本配置

Ubuntu 使用的防火墙是iptables，之前用centos有iptables-services，但是ubuntu略有区别。本文介绍Ubuntu上如何使用iptables并配置自动启动。这个包可以帮助我们保存iptables规则并在系统启动时自动加载它们。安装命令: sudo apt-get install iptables-persistent 感谢！（参考于）https://www.jianshu.c

2024年04月10日
浏览(44)
Packet Tracer - 使用 CLI 配置 ASA 基本设置和防火墙

Packet Tracer - 使用 CLI 配置 ASA 基本设置和防火墙 IP 地址分配表设备接口 IP 地址子网掩码默认网关 R1 G0/0 209.165.200.225 255.255.255.248 不适用 S0/0/0 (DCE) 10.1.1.1 255.255.255.252 不适用 R2 S0/0/0 10.1.1.2 255.255.255.252 不适用 S0/0/1 (DCE) 10.2.2.2 255.255.255.252 不适用 R3 G0/1 172.16.3.1 255.255.255.0 不适

2024年02月09日
浏览(39)
华为防火墙的基本安全策略

280、常见的安全策略的配置实验topo： ①做安全策略，让trust 区域的PC1 可以ping untrust区域；命令行配置： # security-policy default action permit rule name trust_untrust source-zone trust destination-zone untrust source-address 192.168.1.0 24 service icmp action permit # web界面配置：测试实验结果

2024年02月03日
浏览(37)