H3C防火墙简单配置 一、防火墙安全域分类 1、缺省安全域:不需要通过命令zonename配置就已经存在的安全域,名称为: Local(100)、Trust(85)、DMZ(50)、Untrust(5)和Management(100).
2、非缺省安全域:通过命令zonename创建的安全域.
二、安全域访问策略状态 1、优先级访问策略状态,安全域之间的访问规则如下: 1)在系统视图下,执行interzonepolicydefaultby-priority命令,系统会工作 在优先级访问策略状态.
2)同一安全域之间,默认访问策略为permit.
3)高优先级安全域到低优先级安全域之间,默认访问策略为permit.
4)安全域到Local域之间,默认访问策略为permit.
5)Local域到安全域之间,默认访问策略为permit.
6)低优先级安全域到高优先级安全域,默认访问策略为deny,如果要实现互通访 问,需要配置域间策略.
2、无优先级访问策略状态,安全域之间访问规则如下: 1)在系统视图下,执行undointerzonepolicydefaultby-priority命令,系统
会工作在无优先级访问策略状态.
(防火墙默认关闭优先级访问策略) 2)无论是缺省安全域,还是非缺省安全域,都没有优先级的概念.
2、基本域间策略配置组网图 内部网络 外部网络 172.16.0./24 172.16.0.12/24 GE0/2 GE0/1 172.16.0.1/24 192.168.1.1/24 192.168.1.10/24 ERVER 172. 16. 0. 2/24 Firewal1 192. 168. 1. 2/24 Trust Untrust 3、配置步骤 1)通过Console口登录设备,开启优先级访问策略 system-view 2)通过Web方式配置防火墙 用电脑接入防火墙的GigabitEthernetO/0接口,配置同一网段地址,即可通过Web 登录192.168.0.1配置防火墙.
a、配置接口IP地址 在左侧导航栏中选择“设备管理>接口管理”配置接口GigabitEtherneto/1的地址, 进入如下界面.
F 155550 216801 o 90 建 共7强每15 点击GigabitEthernet0/1栏中的按钮,进入“接口编辑”界面.
按照下图设置接 口GigabitEtherneto/1,点击按钮,返回“接口管理”界面.
采用相同方法配置接口GigabitEthernet0/2的地址.
接口编辑 接口状态: 楼口名称: ClgabitEhemet0/1 已连牌 关用 接口类型: 不设累 VD: 1500 (45-1500.省值1500) TCPMSS: 1460 (128-2048.省值-1460) 工作模式: 二层模式 三层模式 IP配置: 无P配图 挣忘地址 DHCP BOOTP PPP协商 用地址 IP地址: 192.168.1.1 同摘码: 24 (255255.25.0) 从IP地址列表- 从F地址: 网络接码: (0552552552 其他接口: b、修改安全域 在左侧导航栏中选择“设备管理>安全域”.
安全域D 安全域名 优先级 共享 虚拟设备 操作 Management 100 no - Local 100 Root Tust 85 no Root DMZ 50 no Root Untrust 5 no Root 新建 点击“Untrust”后面的按钮,进入“修改安全域”界面,将接口 GigabitEthernetO/1加入Untrust域,点击按钮完成配置.
修改安全域 馆改安全域 ID: 4 域名: [Untrust 优先级: 5 (1-100) 共享: No 盛拟设备: [Root 搜口: R 接口壹询高级查询 接口 所属VLAN Auxo ermet0/1 GigabitEthemet0/3 NULLO 星号(*)为必须精写项 所输入的VLAN范围应以及连接,例如:3 5-10 确定取消 点击Trust栏中的按钮,进入“修改安全域”界面.
按照 下图将接口GigabitEthernetO/2加入Trust域,点击 按钮完成配置.
修改安全域 修改安全域 ID: 2 域名: Trust 优先级: 85 (1-100) 共享: No 虚拟设备: Root 搜口: 查询项: 接口关键字: 查询 口 接口 所属VLAN 口 AuxO GigsbitEthemet/1 GigabitEthemet0/2 GlgabitEthemeto3 NULLO 所输入的VLAN范国应以及连接,例如:3.5-10 星号()为必须填写项 确定联消 c、配置资源 配置主机地址资源对象.
在左侧导航栏中选择“资源管理>地址>IP地址”,默认 进入“主机地址”页签的页面,单击按钮,进行如 下配置,如图所示.
配置主机地址资源server
![H3C SecPath F5020[5040]防火墙产品日常维护指导书.pdf](https://www.guifanku.com/wp-content/themes/puretext/timthumb.php?src=https://www.guifanku.com/wp-content/uploads/2025/02/thumb865080.jpg&h=150&w=200&zc=1)