H3C HCL模拟器配置防火墙WEB的两种方法,非常简单

原创 已于 2023-02-06 16:58:39 修改 · 1.8w 阅读 · 96 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #网络

于 2022-12-01 17:06:11 首次发布
本文介绍两种H3C防火墙的Web配置方法:一是通过Management口配置,包括搭建工程图、配置IP地址、创建ACL等步骤;二是将端口加入Trust安全区域配置,涉及创建对象策略、应用域间策略等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第一种通过Managenment口配置

 

1.搭建工程图

2.配置ip地址

(1) 配置Host_1地址:

打开本地物理机的网络连接,将VirtualBox 网卡地址配置为192.168.0.x x 和防火墙同一网段

3.将G1/0/0接口划入安全域,命令如下

[H3C]sysN
[H3C]sysname FW1
[FW1]int g 1/0/1
[FW1-GigabitEthernet1/0/1]undo ip ad 192.168.0.1 24(默认端口IP不删除,配置其他端口会提示重叠)
[FW1-GigabitEthernet1/0/1]int g 1/0/0
[FW1-GigabitEthernet1/0/0]ip ad 192.168.0.3 24
[FW1-GigabitEthernet1/0/0]quit
[FW1]security-zone name management
[FW1-security-zone-Management]import int g 1/0/0 //将端口导入到安全管理口
[FW1-security-zone-Management]quit

查看安全域及域下接口:

<FW1>dis security-zone

Name: Management
Members:
  GigabitEthernet1/0/0

4.创建ACL允许管理流量通过

[H3C]acl advanced 3000

[H3C-acl-ipv4-adv-3000]rule permit ip //允许所有流量通过,具体根据实际情况来

5.创建域间策略

Management到local策略:

[H3C]zone-pair security source management destination local

[H3C-zone-pair-security-Management-Local]packet-filter 3000

local到management策略:

[H3C]zone-pair security source local destination management

[H3C-zone-pair-security-Management-Local]packet-filter 3000

(注:management口 默认开启http https服务,如果web界面无法登录,可以ip http enable)

6、通过浏览器登录防火墙端口IP,默认用户名及密码为admin/admin如下图
 

 

 

 

 第二种将端口加入安全trust区域配置

 

通过trust区域配置防火墙web

[H3C]sysname FW2

[FW2]int g 1/0/1

[FW2]security-zone name Trust

[FW2-security-zone-Trust]import int g1/0/1 //将端口加入trust安全区域

[FW2-security-zone-Trust]qui

[FW2]object-policy ip manage //创建对象策略

[FW2-object-policy-ip-manage]rule pass

[FW2]zone-pair security source trust destination local //域间应用

[FW2-zone-pair-security-Trust-Local]object-policy apply ip manage //调用策略应用管理

[FW2]zone-pair security source local destination trust //域间应用

[FW2-zone-pair-security-Trust-Local]object-policy apply ip manage //调用策略应用管理

[FW2-zone-pair-security-Trust-Local]quit

[FW2]ip http enable //启用http服务

[FW2]ip https enable

[FW2]local-user admin class manage //创建web用户名

[FW2-luser-manage-admin]password simple cs348047459. //创建密码

[FW2-luser-manage-admin]service-type http https

[FW2-luser-manage-admin]authorization-attribute user-role network-admin

//授权管理员用户有登录web权限

通过浏览器登录防火墙端口IP192.168.0.1 24 即可访问web界面

注:H3C 防火墙默认端口g1/0/1 IP地址为192.168.0.1 24

森tedu
关注
2024年30个最全的开源网络模拟器,看看你用过几个?
网络技术联盟站
09-29 1609
你好,这里是网络技术联盟站,我是瑞哥。提到网络模拟器,大家能想到或者用过有哪些?思科的Packet Tracer、华为的eNSP、H3CHCL。这三个模拟器,我相信只要你是个网络工程师,都不陌生吧?除了这三个,你知道开源的网络模拟器有哪些吗?本文瑞哥就给大家介绍一下2024年用的比较多的开源网络模拟器,看看你都用过哪些。
H3C网络设备FTP服务介绍
Bing_Ye_Xue_Yan的博客
05-22 1822
H3C网络设备中的FTP服务,搭建、测试及调试
H3C SecPath F100-C 防火墙配置说明
weixin_30786657的博客
06-01 3254
近期因为工作需要,将H3C SecPath F100-C防火墙配置于天津联通机房: 网络拓扑图如下: 进入系统管理界面: 默认登陆地址:192.168.0.1 截图因为涉及公司信息就没有上传,大家可根据我提供的参考: 1、系统管理-用户管理: (注意修改默认密码及常用访问账户,并分配操作权限) 2、应用控制-基本配置-选择接口类型: (配置防火墙接口类...
H3C模拟器HCL多路出口实验-防火墙Web配置
LQ的博客
08-22 1775
加入Host_1设备,将本机回环网卡连接防火墙的GE1/0/1,(默认ip:192.168.0.1)创建策略路由,并选择防火墙下联口,G1/0/5,然后创建3个节点,分别对应3个运营商。根据示例将3个运营商提供的地址配置在对应的网口上,并加入Untrust。2、实现1楼地址出口使用联通网络,2楼使用电信网络,3楼使用移动网络。将172.168.1.1地址配置在GE1/0/5上,并加入Trust。1、实现1-3楼使用不同vlan,并且实现互通。这里就不做很细的安全策略,可以根据需求细化。
H3C防火墙web页面登录
最新发布
weixin_55270891的博客
06-09 384
H3C防火墙web页面登录
H3C 防火墙产品 Web典型配置案例集(V7)
08-19
H3C 防火墙产品 Web典型配置案例集(V7) 设备支持HTTP(Hypertext Transfer Protocol,超文本传输协议)和HTTPS(Hypertext Transfer Protocol Secure,超文本传输协议的安全版本)两种Web访问方式。 设备出厂时已经缺省启用了HTTPS服务,并且设置有缺省的Web登录信息,用户可以直接使用缺省登录信息通过HTTPS服务登录设备的Web界面。缺省的Web登录信息包括: · 用户名:admin · 密码:admin · 用户角色:network-admin · 设备管理接口的IP地址:192.168.0.1/24
华三HCL模拟器安装及华三防火墙配置
imtech的博客
06-14 5795
使用HCL模拟器其实可以做很多复杂的试验,是一个不错的选择。如果我选的话会选择HCL,二不是eNSP。HCL打开后会看到市场有一些工程,可以直接下载进行学习和实验。启动时候的欢迎画面截一下,很好看。
H3C华三 SecPath防火墙WEB管理的典型配置
11-30
H3C华三 SecPath防火墙WEB管理的典型配置
HCL模拟器防火墙WEB方式登录配置
m0_57442337的博客
08-16 1548
(1) F1060上默认开启HTTP及HTTPS服务,若未开启,无法通过WEB登录。可以查看相关配置检查HTTP及HTTPS是否打开,也可以在cmd下telnet 192.168.0.1 80和telnet 192.168.0.1 443查看相关端口是否打开。(2) 配置防火墙地址:启动命令行终端,以admin/admin登录,查看G1/0/1接口地址默认为192.168.0.1/24,如下图。上述配置将G1/0/1接口划到management域下,可以根据实际情况更改。
H3C防火墙F1000-C-G通过命令行配置,开启对设备的Web管理
Jian Sun_的博客
04-13 5054
H3C防火墙买回来准备使用,按配置文档操作,ping 默认地址192.168.0.1不通;通过web浏览器访问 http://192.168.0.1也访问不到。# 目前已有用户可用admin,如果系统无用户名,需要设置相应的用户名,并开启相应服务,用于Web 登录。# 系统默认将管理口加入到Management 域。# 配置地址对象,管理主机的IP 地址为192.168.2.1。# 配置Management 域到Local 域之间的域间策略。通过命令行设置管理口,实现对设备的Web管理。
H3C_VRRP基础配置案例
04-23
在本案例中,使用的是HCL3.0.1,这是H3C模拟器环境,适合初学者进行实践操作。拓扑结构包括两台核心交换机C_SW1和C_SW2,它们作为VLAN10业务网段的虚拟路由网关,连接到上层出口路由器RT,接入设备SW通过trunk链路...
H3C防火墙F100的WEB配置手册
12-21
H3C防火墙F100的中文WEB配置手册
h3C高端防火墙F1000E的web配置手册
12-15
h3C高端防火墙F1000E的web配置手册
h3c防火墙典型配置实例
07-30
本文档针对Secoway USG2200/5120/5150(USG)的各种典型应用场景,通过配置举例介绍了系统管理、接入、IP业务、IP路由、安全防范、QoS、可靠性等各种功能的配置方法
H3C 防火墙产品 Web配置指导(V7).chm
05-19
H3C 防火墙产品 Web配置指导(V7)不仅包括了常见的功能简介,而且还详细介绍了产品主要特性的典型配置过程。典型配置举例包含组网需求、配置步骤和验证配置等内容。 不同的款型的设备界面可能存在差异,本手册仅提供参考,具体配置请以实际情况为准。 本手册所描述的内容适用于如下款型及版本: 款型 软件版本 F5030/F5030-6GW/F5060/F5080/F5000-M/F5000-A R9606 F5010/F5020/F5040/F5000-S/F5000-C R9320 F1005/F1010/F1000-AK108/AK109/AK110/AK115/AK120/AK125/AK710 R9514 F1020/F1030/F1050/F1060/F1070/F1080/F1070-GM/F1000-AK130/AK135/AK140/AK145/AK150/AK155/AK160/AK165/AK170/AK175/AK180/AK185/AK711/F1000-GM-AK370/F1000-GM-AK380 R9323 F1000-C-G2/F1000-S-G2/F1000-A-G2/F1000-E-G2/F1000-C-EI/F1000-C-HI/F100-A-G2/F100-A-EI/F100-E-G2/F100-E-EI/F100-A-SI/F100-A-HI/F1000-C8180/F1000-C8170/F1000-C8160 R9323 F100-C-G2/F100-S-G2/F100-M-G2/F100-C60-WiNet/F100-C80-WiNet/F100-C-EI/F100-C-HI/F100-S-HI/F1000-C8150/F1000-C8130/F1000-C8120 R9514 LSU3FWCEA0/LSUM1FWCEAB0/LSX1FWCEA1 R8219 LSPM6FWD R8513 LSXM1FWDF1/LSUM1FWDEC0/IM-NGFWX-IV/LSQM1FWDSC0/LSWM1FWD0 R8514
H3C 防火墙产品 Web配置指导(V7)-6W401.pdf
02-07
H3C 防火墙产品 Web配置指导(V7)-6W401不仅包括常见功能简介,还详细介绍了主要特性和典型配置含图指导,适用于以下机型: F5030-DF5060-DF5080-DF5000-AK515F5000-AK525 E9620 F5030F5030-6GWF5060F5080F5000-MF5000-AF5000-AI-20F5000-AI-40F5000-V30 E9628 F5010F5020-GMF5020F5040F5000-CF5000-S E9342 F1000-AI-20F1000-AI-30F1000-AI-50 E9345 F1000-AI-60F1000-AI-70F1000-AI-80F1000-AI-90 E8601 F1005F1010F1003-LF1005-L E9536 F1020F1020-GMF1030F1030-GMF1050F1060F1070F1070-GMF1080F1000-V70 E9345 F1090 E8601 F1000-AK1110F1000-AK1120F1000-AK1130F1000-AK1140 E9536 F1000-AK1212F1000-AK1222F1000-AK1232F1000-AK1312F1000-AK1322 E9345 F1000-AK1332 F1000-AK1414F1000-AK1424F1000-AK1434F1000-AK1514F1000-AK1524 E8601 F1000-AK1534F1000-AK1614 F1000-AK108F1000-AK109F1000-AK110F1000-AK115F1000-AK120F1000-AK125 E9536 F1000-AK710 F1000-AK130F1000-AK135F1000-AK140F1000-AK145F1000-AK150F1000-AK155 F1000-AK160F1000-AK165F1000-AK170F1000-AK175F1000-AK180F1000-AK185 E9345 F1000-AK711F1000-GM-AK370F1000-GM-AK380 1 F1000-990-AIF1000-980-AIF1000-970-AIF1000-960-AIF1000-950-AIF1000-930-AI E9345 F1000-920-AI F1000-E-G2F1000-A-G2F1000-S-G2F1000-C-G2F100-A-G2F100-E-G2F100-A-G3 E9345 F100-E-G3 F1000-C8180F1000-C8170F1000-C8160F1000-E-VG E9345 F1000-C-EIF1000-C-HIF100-A-EIF100-E-EIF100-A-HIF100-A-SIF100-A80-WiNet E9345 F1000-C8150F1000-C8130F1000-C8120F1000-C8110F1000-S-VG E9536 F100-C-A6F100-C-A5F100-C-A3F100-C-G3F100-S-G3F100-M-G3F100-M-G2 E9536 F100-S-G2F100-C-G2F100-C-EIF100-C-HIF100-S-HI F100-C80-WiNetF100-C60-WiNetF100-C50-WiNetF100-S80-WiNet E9536 F100-C-A6-WLF100-C-A5-WF100-C-A3-W E9602 LSU3FWCEA0LSUM1FWCEAB0LSX1FWCEA1 R8239 LSPM6FWD R8533 LSXM1FWDF1LSUM1FWDEC0IM-NGFWX-IVLSQM1FWDSC0LSWM1FWD0 R8534 LSQM2FWDSC0 LSPM6FWD8 E8535 LSQM2FWDSC8 E8520
IT英语4-计算机英语缩写术语
weixin_30394633的博客
04-20 8333
IT英语4-计算机英语缩写术语 1、CPU3DNow!(3D no waiting,无须等待的3D处理)AAM(AMD Analyst Meeting,AMD分析家会议)ABP(Advanced Branch Prediction,高级分支预测)ACG(Aggressive Clock Gating,主动时钟选择)AIS(Alternate Instruction Set,交...
计算机缩写术语完全介绍
热门推荐
打印自己
02-27 3万+
计算机缩写术语完全介绍,这应该是比较全的,有2000+多条记录,100+K的数据量,大家可以收藏之.1、CPU3DNow!(3D no waiting,无须等待的3D处理)AAM(AMD Analyst Meeting,AMD分析家会议)ABP(Advanced Branch Prediction,高级分支预测)ACG(Aggressive Clock Gati
实战篇【2】-H3C防火墙开局基础配置
weixin_47402139的博客
03-03 1万+
本篇文章为“H3C防火墙开局基础配置”,主要涵盖配置管理地址、聚合端口、安全区域、安全策略、静态路由、ACL,WEB和SSH远程管理、Console、SNMP、NTP时钟、日志主机等内容,对比交换机配置开局,增加两处配置,安全区域和安全策略。方便调试人员远程管理、调试。
h3c模拟器防火墙配置
03-04
### H3C模拟器防火墙配置方法 #### 安全区域与安全策略设置 为了使流量能够通过H3C防火墙,在两个不同安全级别之间的通信需要定义`zone-pair`。具体来说,当源区的安全等级低于目的区时,则需创建从低到高的单向安全规则来允许特定类型的网络访问请求[^1]。 对于希望管理设备本身而言,即是从外部尝试控制台级别的操作或是应用层面上的服务调用——比如HTTP(S),则应特别注意涉及“local”这个特殊的目的地名称;它代表了防火墙自身的接口地址空间。因此,如果意图让管理员可以通过浏览器远程管理和监控该装置的话,就应当建立一条通往'local'方向上的路径,并确保启用了HTTPS协议支持以保障通讯过程中的数据安全性[^2]。 #### Web界面初始化准备 初次启动后,默认情况下可能无法立即接收到任何响应,这是因为所使用的物理或虚拟端口尚未被分配至任何一个已知的信任区域内。解决办法之一就是把相应的接口指派给适当命名的空间内(如Trust、Untrust),从而告知系统哪些部分是可以信任并与之交互的对象集合体。与此同时,记得激活必要的加密传输选项防止潜在风险发生,例如启用SSL/TLS通道用于保护敏感信息交换活动不受第三方窃听威胁的影响。 #### 多重防火墙环境下的IP规划 在一个包含多台H3C防火墙实例共存的工作场景里,合理安排各节点间的互联参数显得尤为重要。假设存在两套独立运作但又相互关联的防护体系结构,其中一台充当总部角色而另一些作为分支站点存在。此时就需要考虑如何区分彼此间不同的内部寻址方案以免造成混淆冲突现象的发生。举例来讲,可以将主站设定为拥有固定不变的私有IPv4地址192.168.0.1/24,而对于其余成员单位则赋予各自独特的数值范围,像这里提到的例子那样调整为192.168.0.2以便于识别和维护工作顺利开展下去[^3]。 ```bash # 修改分部防火墙IP地址命令示例 [Huawei] interface GigabitEthernet 1/0/1 [Huawei-GigabitEthernet1/0/1] ip address 192.168.0.2 255.255.255.0 [Huawei-GigabitEthernet1/0/1] quit [Huawei] save ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值