H3C HCL模拟器配置防火墙WEB的两种方法,非常简单

原创 已于 2023-02-06 16:58:39 修改 · 1.9w 阅读 · 99 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #网络

于 2022-12-01 17:06:11 首次发布
本文介绍两种H3C防火墙的Web配置方法:一是通过Management口配置,包括搭建工程图、配置IP地址、创建ACL等步骤;二是将端口加入Trust安全区域配置,涉及创建对象策略、应用域间策略等内容。

第一种通过Managenment口配置

 

1.搭建工程图

2.配置ip地址

(1) 配置Host_1地址:

打开本地物理机的网络连接,将VirtualBox 网卡地址配置为192.168.0.x x 和防火墙同一网段

3.将G1/0/0接口划入安全域,命令如下

[H3C]sysN
[H3C]sysname FW1
[FW1]int g 1/0/1
[FW1-GigabitEthernet1/0/1]undo ip ad 192.168.0.1 24(默认端口IP不删除,配置其他端口会提示重叠)
[FW1-GigabitEthernet1/0/1]int g 1/0/0
[FW1-GigabitEthernet1/0/0]ip ad 192.168.0.3 24
[FW1-GigabitEthernet1/0/0]quit
[FW1]security-zone name management
[FW1-security-zone-Management]import int g 1/0/0 //将端口导入到安全管理口
[FW1-security-zone-Management]quit

查看安全域及域下接口:

<FW1>dis security-zone

Name: Management
Members:
  GigabitEthernet1/0/0

4.创建ACL允许管理流量通过

[H3C]acl advanced 3000

[H3C-acl-ipv4-adv-3000]rule permit ip //允许所有流量通过,具体根据实际情况来

5.创建域间策略

Management到local策略:

[H3C]zone-pair security source management destination local

[H3C-zone-pair-security-Management-Local]packet-filter 3000

local到management策略:

[H3C]zone-pair security source local destination management

[H3C-zone-pair-security-Management-Local]packet-filter 3000

(注:management口 默认开启http https服务,如果web界面无法登录,可以ip http enable)

6、通过浏览器登录防火墙端口IP,默认用户名及密码为admin/admin如下图
 

 

 

 

 第二种将端口加入安全trust区域配置

 

通过trust区域配置防火墙web

[H3C]sysname FW2

[FW2]int g 1/0/1

[FW2]security-zone name Trust

[FW2-security-zone-Trust]import int g1/0/1 //将端口加入trust安全区域

[FW2-security-zone-Trust]qui

[FW2]object-policy ip manage //创建对象策略

[FW2-object-policy-ip-manage]rule pass

[FW2]zone-pair security source trust destination local //域间应用

[FW2-zone-pair-security-Trust-Local]object-policy apply ip manage //调用策略应用管理

[FW2]zone-pair security source local destination trust //域间应用

[FW2-zone-pair-security-Trust-Local]object-policy apply ip manage //调用策略应用管理

[FW2-zone-pair-security-Trust-Local]quit

[FW2]ip http enable //启用http服务

[FW2]ip https enable

[FW2]local-user admin class manage //创建web用户名

[FW2-luser-manage-admin]password simple cs348047459. //创建密码

[FW2-luser-manage-admin]service-type http https

[FW2-luser-manage-admin]authorization-attribute user-role network-admin

//授权管理员用户有登录web权限

通过浏览器登录防火墙端口IP192.168.0.1 24 即可访问web界面

注:H3C 防火墙默认端口g1/0/1 IP地址为192.168.0.1 24

森tedu
关注
H3C防火墙F100的WEB配置手册
12-21
H3C防火墙F100的中文WEB配置手册
H3C 防火墙WEB界面
2201_75532230的博客
01-14 1819
1.配置IP地址2.实现防火墙WEB界面登录。
防火墙WEB方式登录配置HCL模拟】-学习篇(1)
最新发布
09-21 796
HCL模拟器防火墙WEB方式登录配置-学习篇(1)
H3C 防火墙产品 Web典型配置案例集(V7)
08-19
H3C 防火墙产品 Web典型配置案例集(V7) 设备支持HTTP(Hypertext Transfer Protocol,超文本传输协议)和HTTPS(Hypertext Transfer Protocol Secure,超文本传输协议的安全版本)两种Web访问方式。 设备出厂时已经缺省启用了HTTPS服务,并且设置有缺省的Web登录信息,用户可以直接使用缺省登录信息通过HTTPS服务登录设备的Web界面。缺省的Web登录信息包括: · 用户名:admin · 密码:admin · 用户角色:network-admin · 设备管理接口的IP地址:192.168.0.1/24
H3C模拟器HCL多路出口实验-防火墙Web配置
LQ的博客
08-22 1984
加入Host_1设备,将本机回环网卡连接防火墙的GE1/0/1,(默认ip:192.168.0.1)创建策略路由,并选择防火墙下联口,G1/0/5,然后创建3个节点,分别对应3个运营商。根据示例将3个运营商提供的地址配置在对应的网口上,并加入Untrust。2、实现1楼地址出口使用联通网络,2楼使用电信网络,3楼使用移动网络。将172.168.1.1地址配置在GE1/0/5上,并加入Trust。1、实现1-3楼使用不同vlan,并且实现互通。这里就不做很细的安全策略,可以根据需求细化。
华三HCL模拟器安装及华三防火墙配置
imtech的博客
06-14 6379
使用HCL模拟器其实可以做很多复杂的试验,是一个不错的选择。如果我选的话会选择HCL,二不是eNSP。HCL打开后会看到市场有一些工程,可以直接下载进行学习和实验。启动时候的欢迎画面截一下,很好看。
H3C华三 SecPath防火墙WEB管理的典型配置
11-30
H3C华三 SecPath防火墙WEB管理的典型配置
HCL模拟器防火墙WEB方式登录配置
m0_57442337的博客
08-16 1825
(1) F1060上默认开启HTTP及HTTPS服务,若未开启,无法通过WEB登录。可以查看相关配置检查HTTP及HTTPS是否打开,也可以在cmd下telnet 192.168.0.1 80和telnet 192.168.0.1 443查看相关端口是否打开。(2) 配置防火墙地址:启动命令行终端,以admin/admin登录,查看G1/0/1接口地址默认为192.168.0.1/24,如下图。上述配置将G1/0/1接口划到management域下,可以根据实际情况更改。
精选资源
H3C_VRRP基础配置案例
04-23
在本案例中,使用的是HCL3.0.1,这是H3C模拟器环境,适合初学者进行实践操作。拓扑结构包括两台核心交换机C_SW1和C_SW2,它们作为VLAN10业务网段的虚拟路由网关,连接到上层出口路由器RT,接入设备SW通过trunk链路...
华三HCL模拟器使用与网络配置教程
华三HCL模拟器是一种网络设备模拟软件,专门用于模拟华三(H3C网络设备,如路由器、交换机等。通过模拟器网络学习者可以在无实际物理设备的情况下进行网络配置与管理实践,从而熟悉网络设备的操作界面和配置命令...
HCL防火墙怎么改密码
08-28
- [^4]: HCL模拟器防火墙WEB方式登录配置,类似[^1]。 用户的问题是修改登录密码,但这些引用主要关注WEB登录配置,而不是密码修改。所以,我需要基于一般知识来回答,因为引用中没有直接关于修改密码的信息。 ...
h3C高端防火墙F1000E的web配置手册
12-15
h3C高端防火墙F1000E的web配置手册
h3c防火墙典型配置实例
07-30
本文档针对Secoway USG2200/5120/5150(USG)的各种典型应用场景,通过配置举例介绍了系统管理、接入、IP业务、IP路由、安全防范、QoS、可靠性等各种功能的配置方法
H3C 防火墙产品 Web配置指导(V7).chm
05-19
H3C 防火墙产品 Web配置指导(V7)不仅包括了常见的功能简介,而且还详细介绍了产品主要特性的典型配置过程。典型配置举例包含组网需求、配置步骤和验证配置等内容。 不同的款型的设备界面可能存在差异,本手册仅提供参考,具体配置请以实际情况为准。 本手册所描述的内容适用于如下款型及版本: 款型 软件版本 F5030/F5030-6GW/F5060/F5080/F5000-M/F5000-A R9606 F5010/F5020/F5040/F5000-S/F5000-C R9320 F1005/F1010/F1000-AK108/AK109/AK110/AK115/AK120/AK125/AK710 R9514 F1020/F1030/F1050/F1060/F1070/F1080/F1070-GM/F1000-AK130/AK135/AK140/AK145/AK150/AK155/AK160/AK165/AK170/AK175/AK180/AK185/AK711/F1000-GM-AK370/F1000-GM-AK380 R9323 F1000-C-G2/F1000-S-G2/F1000-A-G2/F1000-E-G2/F1000-C-EI/F1000-C-HI/F100-A-G2/F100-A-EI/F100-E-G2/F100-E-EI/F100-A-SI/F100-A-HI/F1000-C8180/F1000-C8170/F1000-C8160 R9323 F100-C-G2/F100-S-G2/F100-M-G2/F100-C60-WiNet/F100-C80-WiNet/F100-C-EI/F100-C-HI/F100-S-HI/F1000-C8150/F1000-C8130/F1000-C8120 R9514 LSU3FWCEA0/LSUM1FWCEAB0/LSX1FWCEA1 R8219 LSPM6FWD R8513 LSXM1FWDF1/LSUM1FWDEC0/IM-NGFWX-IV/LSQM1FWDSC0/LSWM1FWD0 R8514
H3C 防火墙产品 Web配置指导(V7)-6W401.pdf
02-07
H3C 防火墙产品 Web配置指导(V7)-6W401不仅包括常见功能简介,还详细介绍了主要特性和典型配置含图指导,适用于以下机型: F5030-DF5060-DF5080-DF5000-AK515F5000-AK525 E9620 F5030F5030-6GWF5060F5080F5000-MF5000-AF5000-AI-20F5000-AI-40F5000-V30 E9628 F5010F5020-GMF5020F5040F5000-CF5000-S E9342 F1000-AI-20F1000-AI-30F1000-AI-50 E9345 F1000-AI-60F1000-AI-70F1000-AI-80F1000-AI-90 E8601 F1005F1010F1003-LF1005-L E9536 F1020F1020-GMF1030F1030-GMF1050F1060F1070F1070-GMF1080F1000-V70 E9345 F1090 E8601 F1000-AK1110F1000-AK1120F1000-AK1130F1000-AK1140 E9536 F1000-AK1212F1000-AK1222F1000-AK1232F1000-AK1312F1000-AK1322 E9345 F1000-AK1332 F1000-AK1414F1000-AK1424F1000-AK1434F1000-AK1514F1000-AK1524 E8601 F1000-AK1534F1000-AK1614 F1000-AK108F1000-AK109F1000-AK110F1000-AK115F1000-AK120F1000-AK125 E9536 F1000-AK710 F1000-AK130F1000-AK135F1000-AK140F1000-AK145F1000-AK150F1000-AK155 F1000-AK160F1000-AK165F1000-AK170F1000-AK175F1000-AK180F1000-AK185 E9345 F1000-AK711F1000-GM-AK370F1000-GM-AK380 1 F1000-990-AIF1000-980-AIF1000-970-AIF1000-960-AIF1000-950-AIF1000-930-AI E9345 F1000-920-AI F1000-E-G2F1000-A-G2F1000-S-G2F1000-C-G2F100-A-G2F100-E-G2F100-A-G3 E9345 F100-E-G3 F1000-C8180F1000-C8170F1000-C8160F1000-E-VG E9345 F1000-C-EIF1000-C-HIF100-A-EIF100-E-EIF100-A-HIF100-A-SIF100-A80-WiNet E9345 F1000-C8150F1000-C8130F1000-C8120F1000-C8110F1000-S-VG E9536 F100-C-A6F100-C-A5F100-C-A3F100-C-G3F100-S-G3F100-M-G3F100-M-G2 E9536 F100-S-G2F100-C-G2F100-C-EIF100-C-HIF100-S-HI F100-C80-WiNetF100-C60-WiNetF100-C50-WiNetF100-S80-WiNet E9536 F100-C-A6-WLF100-C-A5-WF100-C-A3-W E9602 LSU3FWCEA0LSUM1FWCEAB0LSX1FWCEA1 R8239 LSPM6FWD R8533 LSXM1FWDF1LSUM1FWDEC0IM-NGFWX-IVLSQM1FWDSC0LSWM1FWD0 R8534 LSQM2FWDSC0 LSPM6FWD8 E8535 LSQM2FWDSC8 E8520
2024年30个最全的开源网络模拟器,看看你用过几个?
网络技术联盟站
09-29 1931
你好,这里是网络技术联盟站,我是瑞哥。提到网络模拟器,大家能想到或者用过有哪些?思科的Packet Tracer、华为的eNSP、H3CHCL。这三个模拟器,我相信只要你是个网络工程师,都不陌生吧?除了这三个,你知道开源的网络模拟器有哪些吗?本文瑞哥就给大家介绍一下2024年用的比较多的开源网络模拟器,看看你都用过哪些。
H3C网络设备FTP服务介绍
Bing_Ye_Xue_Yan的博客
05-22 1897
H3C网络设备中的FTP服务,搭建、测试及调试
H3C官方模拟器HCL实验配置案例精讲
资源摘要信息:"H3C 官方模拟器HCL实验配置案例系列.zip文件提供了一系列关于H3C HCL模拟器的实际操作案例,涵盖了网络配置的多个方面。H3C作为知名的网络设备制造商,其产品广泛应用于企业级网络构建。通过本系列...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值