H3CSecPathF100系列防火墙配置 2009-10-13 16:52:34 标签:H3C防火墙配置 初始化配置 (H3C)system-view 开启防火墙功能 [H3C]firewallpacket-filterenable [H3C]firewallpacket-filterdefaultpermit 分配端口区域 [H3C]firewallzoneuntrust [H3C-zone-trust]addinterfaceGigabitEtherneto/0 [H3C]firewallzonetrust [H3C-zone-trust]addinterfaceGigabitEthernet0/1 工作模式 firewallmodetransparent透明传输
firewallmoderoute路由模式 http服务器 使能HTTP服务器undoiphttpshutdown 关闭HTTP服务器iphttpshutdown 添加WEB用户 [H3C] local-user admin [H3C-luser-admin] password simple admin [H3C-luser-admin]service-type telnet [H3C-luser-admin] level3 开启防范功能 firewalldefendall打开防范 切换为中文模式language-modechinese 设置防火墙的名称sysnamesysname 配置防火墙系统IP地址firewallsystem-ipsystem-ip-address[address-mask] 设置标准时间clockdatetimetimedate
设置所在的时区clocktimezonetime-zone-name{add|minus}time 取消时区设置undoclocktimezone 配置切换用户级别的口令superpassword[leveluser-level]{simple|cipher} password 取消配置的口令undo superpassword[leveluser-level] 缺缺省情况下,若不指定级别,则设置的为切换到3级的密码.
切换用户级别super[level】 直接重新启动防火墙reboot 开启信息中心info-centerenable 关闭信息中心undoinfo-centerenable ftpserverenable 显示下次启动时加载的配置文件displaysaved-configuration【by-linenum】 显示系统本次启动及下次启动使用 的配置文件displaystartup 显示当前视图的配置displaythis
显示防火墙的当前的运行配置 displaycurrent-configuration[interfaceinterface-type[interface-number]] ]][by-linenum][|{begin|include|exclude}string】 保存当前配置save[file-name|safely】 删除Flash中保存的下次启动时加载的配置文件resetsaved-configuration 配置防火墙工作在透明模式firewallmodetransparent H3CSecPath系列安全产品操作手册(安全)第8章透明防火墙操作命令 配置防火墙工作在路由模式firewallmoderoute 恢复防火墙的工作模式为缺省模式undofirewallmode 缺省情况下,防火墙工作在路由模式(route)下.
启动ARP表项自动学习功能firewallarp-learningenable 禁止ARP表项自动学习功能undofirewallarp-learningenable 缺省情况下,当防火墙工作在透明模式下时,防火墙启动ARP表项自动学习功能.
配置VLANID透传操作命令 使能接口的VLANID透传功能bridgevlanid-transparent-transmitenable
禁止接口的VLANID透传功能undobridgevlanid-transparent-transmitenable 缺省情况下,禁止接口的VLANID透传功能.
使能ARPFlood攻击防范功能firewalldefendarp-flood[max-rate rate-number] 关闭ARPFlood攻击防范功能undofirewalldefend arp-flood[max-rate] 缺省为关闭ARPFlood攻击防范功能.
ARP报文的最大连接速率范围为1~ 1 000 000,缺省为100.
SecPath系列安全产品支持以HTTP方式登录到系统中,并通过Web管理界面对系 统进行配置和管理.
在使用Web界面登录到系统前,必须先使能HTTP服务器功能.
请在系统视图下进行下列配置.
H3CSecPath系列安全产品操作手册(基础配置)第4章系统维护管理 开启/关闭HTTP服务器 开启HTTP服务器undoiphttpshutdown 关闭HTTP服务器iphttpshutdown 缺省情况下,系统开启HTTP服务器.
![H3C SecPath F5020[5040]防火墙产品日常维护指导书.pdf](https://www.guifanku.com/wp-content/themes/puretext/timthumb.php?src=https://www.guifanku.com/wp-content/uploads/2025/02/thumb865080.jpg&h=150&w=200&zc=1)
