H3C SecPath F100 系列防火墙基本配置

news/2024/11/28 13:46:08/

H3C SecPath F100 系列防火墙基本配置

System View: return to User View with Ctrl+Z.
[Quidway]int e0/0
[Quidway-Ethernet0/0]ip add 192.168.10.1 255.255.255.0
[Quidway-Ethernet0/0]int e1/0
[Quidway-Ethernet1/0]ip add 202.10.1.194 255.255.255.0
[Quidway]fire zone untrust
[Quidway-zone-untrust]add int e1/0
[Quidway-zone-untrust]fire zone trust
[Quidway-zone-trust]add int e0/0
[Quidway-zone-trust]quit
[Quidway]acl num 2000
[Quidway-acl-basic-2000]rule per source 192.168.10.0 0.0.0.255
[Quidway-acl-basic-2000]rule deny
[Quidway]int e1/0
[Quidway-Ethernet1/0]nat outbound 2000
[Quidway]ip route-static 0.0.0.0 0.0.0.0 202.10.1.193 preference 60
内网------------(g0/0)-Secpath1000F-(g0/1)------------internet
192.168.1.1/24         202.10.1.194/24
sys
System View: return to User View with Ctrl+Z.
[Quidway]int g0/0
[Quidway-GigabitEthernet0/0]ip add 192.168.10.1 255.255.255.0
[Quidway-GigabitEthernet0/0]int g0/1
[Quidway-GigabitEthernet0/1]ip add 202.10.1.194 255.255.255.0
[Quidway]fire zone untrust
[Quidway-zone-untrust]add int g0/1
[Quidway-zone-untrust]fire zone trust
[Quidway-zone-trust]add int g0/0
[Quidway-zone-trust]quit
[Quidway]acl num 2000
[Quidway-acl-basic-2000]rule per source 192.168.10.0 0.0.0.255
[Quidway-acl-basic-2000]rule deny
[Quidway]int g0/1
[Quidway-GigabitEthernet0/1]nat outbound 2000
[Quidway]ip route-static 0.0.0.0 0.0.0.0 202.10.1.193 preference 60
内网------------(e0/0)-Secpath100F-(e0/1)-----ADSLMODEM-------internet
192.168.10.1/24
sys
System View: return to User View with Ctrl+Z.
[Quidway]int e0/0
[Quidway-Ethernet0/0]ip add 192.168.10.1 255.255.255.0
[Quidway-Ethernet0/0]quit
[Quidway]fire zone untrust
[Quidway-zone-untrust]add int e0/1
[Quidway-zone-untrust]fire zone trust
[Quidway-zone-trust]add int e0/0
[Quidway-zone-trust]quit
[Quidway]acl num 2000
[Quidway-acl-basic-2000]rule per source 192.168.1.0 0.0.0.255
[Quidway-acl-basic-2000]rule deny
[Quidway]int e0/1
[Quidway-Ethernet0/1]nat outbound 2000
# Dialer接口的配置
[Quidway] dialer-rule 1 ip permit
[Quidway] interface dialer 1
[Quidway-Dialer1] dialer-group 1
[Quidway-Dialer1] dialer bundle 1
[Quidway-Dialer1] ip address ppp-negotiate
[Quidway-Dialer1] ppp pap local-user huawei password cipher 123456
(这里的用户名和密码就是从运营商提供的)
[Quidway-Dialer1]nat outbound 2000
# PPPoE会话的配置
[Quidway] interface ethernet 0/1
[Quidway-Ethernet0/1] pppoe-client dial-bundle-number 1
[Quidway]ip route-static 0.0.0.0 0.0.0.0 dialer 1 preference 60

参考: H3C SecPath F100系列防火墙配置_weixin_34403693的博客-CSDN博客


http://www.ppmy.cn/news/180024.html

相关文章

H3C防火墙基础配置2-配置安全策略

H3C防火墙基础配置2-配置安全策略

1 安全策略简介 安全策略对报文的控制是通过安全策略规则实现的,规则中可以设置匹配报文的过滤条件,处理报文的动作和对于报文内容进行深度检测等功能。 (1)规则的名称和编号 安全策略中的每条规则都由唯一的名称和编号标识。名称…
阅读更多...
h3c防火墙配置基础

h3c防火墙配置基础

防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信…
阅读更多...
H3C防火墙-域间策略

H3C防火墙-域间策略

一. 域间策略概述 如图1-1所示,域间策略是一种基于安全域实现对报文流的检查,并根 据检查结果对报文实行相应动作的域间策略。一个安全域中,可以包 含多个成员。例如,可以将公司安全防护设备上连接到内网的接口作 为成员加入安全域…
阅读更多...
H3C华三旁挂防火墙

H3C华三旁挂防火墙

适用场景: 旁挂防火墙部署 注意事项: 1.接入与汇聚都是二层部署,流量之间可以透传到防火墙 2.防火墙与汇聚交换机之间双线互联,一条做子接口起网关剥掉VLAN,一条做三层口用来路由,保证来回流量路径一致…
阅读更多...
H3C防火墙-安全域

H3C防火墙-安全域

一. 基本概念 安全域:是一个逻辑概念,用于管理安全防护设备上的安全需求相 同的多个接口,便于实现安全控制策略的统一管理。缺省安全域:当首次创建安全策略或域间策略时,系统会自动创建 以下安全域:local、…
阅读更多...
H3C防火墙web管理

H3C防火墙web管理

HCL和eve-ng中都有H3C的防火墙,但是都要经过一些配置才能使用web进行管理 下面整理一个无错版,记录一下 system-view interface GigabitEthernet1/0 ip address 192.168.8.101 24 quit security-zone name Trust import interface GigabitEthernet1/0 o…
阅读更多...
H3C防火墙-安全域配置举例

H3C防火墙-安全域配置举例

1. 组网需求 某公司以 Device 作为网络边界安全防护设备,连接公司内部网络和 Internet。公司只对内部提供Web 服务,不对外提供这些服务。现需要在设备上部署安全域,并基于以下安全需求进行域间策略 的配置。 • 与接口 GigabitEthernet1/0/1 …
阅读更多...
H3C防火墙的登录及管理

H3C防火墙的登录及管理

拓扑图: 目标要求:要求能通过Host_1在web浏览器上访问防火墙,并放通PC3和PC4方向的数据包; 地址规划: 设备接口地址Host_1**192.168.0.2/24F1060_1GigabitEthernet1/0/012.0.0.1/24GigabitEthernet1/0/1192.168.0.1/…
阅读更多...
最新文章

Copyright @ 2022~2023