转载华为H3C防火墙配置命令 2009-03-28 09:28:26 标签:华为H3C防火墙配置 H3CF100S配置 172.18.100.1 255.255.255.0 255.255.255.0 初始化配置 (H3C)system-view 开启防火墙功能 [H3C]firewall packet-filterenable [H3C]firewall packet-filter default permit 分配端口区域 [H3C] firewall zone untrust [H3C-zone-trust] add interface GigabitEthernet0/0
[H3C] firewall zone trust [H3C-zone-trust]add interface GigabitEthernet0/1 工作模式 firewallmodetransparent透明传输 firewallmoderoute路由模式 http服务器 使能HTTP服务器undoiphttpshutdown 关闭HTTP服务器iphttpshutdown 添加WEB用户 [H3C] local-user admin [H3C-luser-admin] password simple admin [H3C-luser-admin] service-type telnet [H3C-luser-admin] level 3 开启防范功能 firewalldefendall打开防范
切换为中文模式language-modechinese 设置防火墙的名称sysnamesysname 配置防火墙系统IP地址firewallsystem-ip system-ip-address[address-mask] 设置标准时间clockdatetimetimedate 设置所在的时区clocktimezone time-zone-name{add|minus}time 取消时区设置undoclocktimezone password 取消配置的口令undo superpassword[level user-level] 缺缺省情况下,若不指定级别,则设置的为切换到3级的密码.
切换用户级别super[level] 直接重新启动防火墙reboot 开启信息中心info-centerenable 关闭信息中心undoinfo-centerenable ftpserverenable
显示下次启动时加载的配置文件displaysaved-configuration[by-linenum] 显示系统本次启动及下次启动使用 的配置文件displaystartup 显示当前视图的配置displaythis 显示防火墙的当前的运行配置 display current-configuration[ interface interface-type[interface-number]| configuration [isp|zone| interzone|radius-template|system| user-interface ]][ by-linenum ] [|{ begin | include | exclude}string] 保存当前配置save[file-name|safely] 删除Flash中保存的下次启动时加载的配置文件resetsaved-configuration 配置防火墙工作在透明模式firewallmodetransparent H3CSecPath系列安全产品操作手册(安全)第8章透明防火墙 8-6
操作命令 配置防火墙工作在路由模式firewallmoderoute 恢复防火墙的工作模式为缺省模式undofirewallmode 缺省情况下,防火墙工作在路由模式(route)下.
启动ARP表项自动学习功能firewallarp-learningenable 禁止ARP表项自动学习功能undofirewallarp-learningenable 缺省情况下,当防火墙工作在透明模式下时,防火墙启动ARP表项自动学习功能.
表8-9配置VLANID透传 操作命令 使能接口的VLANID透传功能bridge vlanid-transparent-transmit enable 禁止接口的VLANID透传功能undobridgevlanid-transparent-transmitenable 缺省情况下,禁止接口的VLANID透传功能.
使能ARPFlood攻击防范功能firewalldefendarp-flood[max-rate rate-number] 关闭ARPFlood攻击防范功能undofirewalldefendarp-flood[max-rate]
