你的位置:
首页
>
IT圈
>
H3CF100-配置实例
2024年5月9日发(作者:赫连坤)
网络环境:固定
IP,光钎接入。
硬件环境: IbmX3650M3 一台( OA ),双网卡,一台 H3C F100-A 防火墙一台。
客户需求: 要求内部网络经过防火墙接见外网,
务器。
实行步骤:服务器做好系统并把数据库调试好。
防火墙的调试,经过串口线连结簿本
界面的调试和命令行的调试。
先是第一种方法。详细操作以下:
1》由于机器默认是没有
上,由于有的簿本没有
ip 和用户名和密码的,
因此就需要超级终端经过命令行来给机器配
console 口的串口线,把另一端连结到带串口的笔录本
U 口的,连到笔录本的 U 口上
9 针的串口,因此最好买一条九针转
置,操作以下:由于机器自己带一条
PC 和防火墙,用超级终端。可用
2 种调试方法。 Web
外网客户端经过防火墙能够接见内部
OA 服
面,接下来就是打串口的驱动了, 在网上下个全能的串口驱动也是能用的 (附件里有自己用的一
个驱动),连结好此后,把防火墙通上电。
2》在簿本上点击开始 - 程序 - 附件 - 通信 - 超级终端,翻开后是新建连结,在名
称里输入 comm1,选第一个图标,点击确立,在连结时使用的下拉菜单中选直接
连结到串口 1,点击确立,而后
在串口的属性对话框中设置波特率为 9600 ,数据位为 8 ,奇偶校验为无,停止位为
1,流量控制为无,按[确立]按钮,返回超级终端窗口。
接下来配置
超级终端属性
在超级终端中选择[属性 /设置]一项,进入图 4-5 所示的属性设置窗口。选择终端
仿真种类为 VT100 或自动检测,按[确立]按钮,返回超级终端窗口。
[H3C] local-user admin
连通后在超级终端里会显示防火墙的信息。
机子会提示你
Ctrl+B
你不用管,这是进
ROOT 菜单的。
IP,用户名和密码了
IP
接下来就要为防火墙配置管理
配置有 2 种模式,一般状况下用路由模式,先配置
为使防火墙能够与其余网络设施互通,一定先将相应接口加入到某一安全地区
中,且将缺省的过滤行为设置为同意,并为接口(以
为例)这是 lan0 的接口,配置 IP地点。
[H3C]
firewall
zone
trust
[H3C-zone-trust]
add
interface
GigabitEthernet0/0
GigabitEthernet0/0
[H3C-zone-trust] quit
[H3C] firewall packet-filter default permit
[H3C] interface GigabitEthernet0/0
[H3C-GigabitEthernet
L
PING 通后,接下来就是为防火墙配置用户名和密码
比如:成立一个用户名和密码都为
管理员用户,运转下边的命令:
admin ,帐户种类为 telnet ,权限等级为
3 的
[H3C-luser-admin] password simple admin
[H3C-luser-admin] service-type telnet
[H3C-luser-admin] level 3
就进入 WEB 界面,敲入 admin 后就进入 WEB 的配置管理界面。
假定
一个企业经过 SecPath 防火墙连结到 Internet 。企业内部网段为。由
防火墙外面接口的地点范围为~
GigabitEthernet0/0
连结内部网络,地点为;接口
ISP 分派给
。此中防火墙的接口
GigabitEthernet0/1 连结到
Internet ,地点为。 WWW Server 和 FTP Server 位于企业网络内部,地点分别为
和。要求企业内部网络能够经过防火墙的
NAT 功能接见 Internet ,而且外面的用
户能够接见内部的 WWW Server
和 Telnet Server 。
实现的步骤为:
第一步:创立同意内部网段接见全部外面资源的基本
建 ACL 的方法可拜见 5.2.1 ACL 配置。
点击
防火墙
目录中的
ACL ,以供 NAT 使用。创
ACL ”,在右侧的 ACL 配置地区中单击
信息 >按钮。
在 ACL 编号 ”中输入基本 ACL 的编号 2001 (基本 ACL 的编号范围为 2000 ~
2999 ),单击 < 创立 > 按钮。在下边的列表中选择此
钮。
在 ACL 配置参数地区中, 从 “操作 ”下拉框中选择 “Permit ”,在 “源 IP
地点 ”栏中输入, “源地点通配符 ”中输入 0.0.0.255 ,单击 <应用 >按钮。
ACL ,单击 <配置 >按
第二步:创立 NAT 地点池。
在
业务管理
目录下的
NAT ”子目录中点击
“地点池管理 ”,在右侧的配置
地区中单击 <创立 >按钮。
在
地点池索引号
单击 <应用 >按钮。
第三步:配置 NAT 变换种类。
栏中输入 1 ,“开端地点 ”栏中输入, “结束地点 ”栏中输入,
点击
地点变换管理
,在右侧的配置地区中单击
<创立 >按钮。在 “接口名
称 ”下拉框中选择 “GigabitEthernet0/1
”,选中 “ACL 编号 ”复选框并输入已创
“1”。由
建好的基本 ACL 编号 2001 。在 “地点池 ”下拉框中选择地点池索引号
于地点池的地点数目有限且内部主机许多,因此在
“NAPT ”以启用 NAT 地点复用,单击 <应用 >按钮。
第四步:配置 NAT 内部服务器映照。
“变换种类
”中选择
点击
内部服务器
,在右侧的配置地区中单击
GigabitEthernet0/1
<创立 >按钮。
在
接口名称
选中
中选择
”, “协议种类 ”选择 “TCP ”, “外
部地点 ”栏中输入。
外面开端端口
输入栏选项,输入
WWW 服务器使用的端口号,这里
假定为 80端口。
IP 地点。
在 内部开端地点 栏中输入内部 WWW 选中
服务器的
WWW 服务器使用的端口号,这里
内部端口 输入栏选项,输入内部
也假定为 80端口,单击 <应用 >按钮。
内部 Telnet 服务器映照的配置方法与此同样。
这样 WEB 界面下的配置就达成了,配置达成后必定要保留和备
份配置文件。而后接入网线,一个简单的局域网就组建成功了。
2024年5月9日发(作者:赫连坤)
网络环境:固定
IP,光钎接入。
硬件环境: IbmX3650M3 一台( OA ),双网卡,一台 H3C F100-A 防火墙一台。
客户需求: 要求内部网络经过防火墙接见外网,
务器。
实行步骤:服务器做好系统并把数据库调试好。
防火墙的调试,经过串口线连结簿本
界面的调试和命令行的调试。
先是第一种方法。详细操作以下:
1》由于机器默认是没有
上,由于有的簿本没有
ip 和用户名和密码的,
因此就需要超级终端经过命令行来给机器配
console 口的串口线,把另一端连结到带串口的笔录本
U 口的,连到笔录本的 U 口上
9 针的串口,因此最好买一条九针转
置,操作以下:由于机器自己带一条
PC 和防火墙,用超级终端。可用
2 种调试方法。 Web
外网客户端经过防火墙能够接见内部
OA 服
面,接下来就是打串口的驱动了, 在网上下个全能的串口驱动也是能用的 (附件里有自己用的一
个驱动),连结好此后,把防火墙通上电。
2》在簿本上点击开始 - 程序 - 附件 - 通信 - 超级终端,翻开后是新建连结,在名
称里输入 comm1,选第一个图标,点击确立,在连结时使用的下拉菜单中选直接
连结到串口 1,点击确立,而后
在串口的属性对话框中设置波特率为 9600 ,数据位为 8 ,奇偶校验为无,停止位为
1,流量控制为无,按[确立]按钮,返回超级终端窗口。
接下来配置
超级终端属性
在超级终端中选择[属性 /设置]一项,进入图 4-5 所示的属性设置窗口。选择终端
仿真种类为 VT100 或自动检测,按[确立]按钮,返回超级终端窗口。
[H3C] local-user admin
连通后在超级终端里会显示防火墙的信息。
机子会提示你
Ctrl+B
你不用管,这是进
ROOT 菜单的。
IP,用户名和密码了
IP
接下来就要为防火墙配置管理
配置有 2 种模式,一般状况下用路由模式,先配置
为使防火墙能够与其余网络设施互通,一定先将相应接口加入到某一安全地区
中,且将缺省的过滤行为设置为同意,并为接口(以
为例)这是 lan0 的接口,配置 IP地点。
[H3C]
firewall
zone
trust
[H3C-zone-trust]
add
interface
GigabitEthernet0/0
GigabitEthernet0/0
[H3C-zone-trust] quit
[H3C] firewall packet-filter default permit
[H3C] interface GigabitEthernet0/0
[H3C-GigabitEthernet
L
PING 通后,接下来就是为防火墙配置用户名和密码
比如:成立一个用户名和密码都为
管理员用户,运转下边的命令:
admin ,帐户种类为 telnet ,权限等级为
3 的
[H3C-luser-admin] password simple admin
[H3C-luser-admin] service-type telnet
[H3C-luser-admin] level 3
就进入 WEB 界面,敲入 admin 后就进入 WEB 的配置管理界面。
假定
一个企业经过 SecPath 防火墙连结到 Internet 。企业内部网段为。由
防火墙外面接口的地点范围为~
GigabitEthernet0/0
连结内部网络,地点为;接口
ISP 分派给
。此中防火墙的接口
GigabitEthernet0/1 连结到
Internet ,地点为。 WWW Server 和 FTP Server 位于企业网络内部,地点分别为
和。要求企业内部网络能够经过防火墙的
NAT 功能接见 Internet ,而且外面的用
户能够接见内部的 WWW Server
和 Telnet Server 。
实现的步骤为:
第一步:创立同意内部网段接见全部外面资源的基本
建 ACL 的方法可拜见 5.2.1 ACL 配置。
点击
防火墙
目录中的
ACL ,以供 NAT 使用。创
ACL ”,在右侧的 ACL 配置地区中单击
信息 >按钮。
在 ACL 编号 ”中输入基本 ACL 的编号 2001 (基本 ACL 的编号范围为 2000 ~
2999 ),单击 < 创立 > 按钮。在下边的列表中选择此
钮。
在 ACL 配置参数地区中, 从 “操作 ”下拉框中选择 “Permit ”,在 “源 IP
地点 ”栏中输入, “源地点通配符 ”中输入 0.0.0.255 ,单击 <应用 >按钮。
ACL ,单击 <配置 >按
第二步:创立 NAT 地点池。
在
业务管理
目录下的
NAT ”子目录中点击
“地点池管理 ”,在右侧的配置
地区中单击 <创立 >按钮。
在
地点池索引号
单击 <应用 >按钮。
第三步:配置 NAT 变换种类。
栏中输入 1 ,“开端地点 ”栏中输入, “结束地点 ”栏中输入,
点击
地点变换管理
,在右侧的配置地区中单击
<创立 >按钮。在 “接口名
称 ”下拉框中选择 “GigabitEthernet0/1
”,选中 “ACL 编号 ”复选框并输入已创
“1”。由
建好的基本 ACL 编号 2001 。在 “地点池 ”下拉框中选择地点池索引号
于地点池的地点数目有限且内部主机许多,因此在
“NAPT ”以启用 NAT 地点复用,单击 <应用 >按钮。
第四步:配置 NAT 内部服务器映照。
“变换种类
”中选择
点击
内部服务器
,在右侧的配置地区中单击
GigabitEthernet0/1
<创立 >按钮。
在
接口名称
选中
中选择
”, “协议种类 ”选择 “TCP ”, “外
部地点 ”栏中输入。
外面开端端口
输入栏选项,输入
WWW 服务器使用的端口号,这里
假定为 80端口。
IP 地点。
在 内部开端地点 栏中输入内部 WWW 选中
服务器的
WWW 服务器使用的端口号,这里
内部端口 输入栏选项,输入内部
也假定为 80端口,单击 <应用 >按钮。
内部 Telnet 服务器映照的配置方法与此同样。
这样 WEB 界面下的配置就达成了,配置达成后必定要保留和备
份配置文件。而后接入网线,一个简单的局域网就组建成功了。