H3CSecPathF100-A-G2防火墙的透明模式和访问控制.
注意:安全域要在安全策略中执行.
URL和其他访问控制的策略都需要在安全策略中 去执行.
安全策略逐条检索,匹配执行,不匹配执行下一条,直到匹配到最后,还没有的则丢 弃.
配置的步骤如下: 一、首先连接防火墙开启WEB命令为: ys security-zone nameTrust importinterfaceGigabitEthernetl/0/0 import interfaceGigabitEthernet1/0/1 interfaceGigabitEthernet1/0/0 port link-mode route ip address 100.0.0.1 255.255.255.0 acladvanced3333 rule 0permit ip
zone-pair security source Trust destinationlocal packet-filter3333 zone-pairsecurity sourcelocal destinationTrust packet-filter3333 local-user admin class manage password hash admin service-typetelnetterminalhttphttps authorization-attributeuser-rolelevel-3 authorization-attributeuser-rolenetwork-admin iphttpenable iphttpsenable 二、进入WEB,将接口改为二层模式,在将二层模式的接口划到Trust安全域中.
管理口在管理域中.
配置安全策略,安全策略配置完如图
H3C 域间策略控制
![H3C SecPath F5020[5040]防火墙产品日常维护指导书.pdf](https://www.guifanku.com/wp-content/themes/puretext/timthumb.php?src=https://www.guifanku.com/wp-content/uploads/2025/02/thumb865080.jpg&h=150&w=200&zc=1)
