華三防火墻硬盤(pán)使用，有人知道H3C SecPath F100CEI的防火墻怎么用啊我是菜鳥(niǎo)按照

發(fā)布時(shí)間：2024-04-16

1，有人知道h3c secpath f100cei的防火墻怎么用啊我是菜鳥(niǎo)按照2，h3c f100cg2 防火墻怎么設(shè)置3，h3cf100s華三防火墻怎么設(shè)置4，硬防的硬件防火墻的磁盤(pán)使用情況5，h3c secpath f100c 硬件防火墻怎么配置1，有人知道h3c secpath f100cei的防火墻怎么用啊我是菜鳥(niǎo)按照 <h3c>sys[h3c]的使用sys命令進(jìn)入到配置視圖，之后在粘貼代碼
2，h3c f100cg2 防火墻怎么設(shè)置 最好是使用con口命令配置或者使用0口進(jìn)行web配置都是內(nèi)網(wǎng)的ip地址嗎？
3，h3cf100s華三防火墻怎么設(shè)置 1.路由器接出來(lái)的線接到防火墻wlan口.然后防火墻lan口接到內(nèi)部交換機(jī).2.進(jìn)入防火墻web配置頁(yè)面配置wlan ip192.168.1.2 網(wǎng)關(guān)192.168.1.1 dns61.233.154.33 。lan口一般不用設(shè)置。內(nèi)網(wǎng)電腦設(shè)置ip 192.168.1.3-254 網(wǎng)關(guān)192.168.1.2 dns 61.233.154.33 。3.然后再防火墻設(shè)置策略:any到any通信 允許,端口全部 就ok了ps：防火墻dns也可以設(shè)置成為192.168.1.1 意思是讓路由去解析外網(wǎng)dns一般接法是：互聯(lián)網(wǎng)——防火墻——路由器——交換機(jī)，防火墻做nat地址轉(zhuǎn)換及流量控制，路由器可做dhcp服務(wù)器，交換機(jī)可做vlan劃分。
4，硬防的硬件防火墻的磁盤(pán)使用情況 如果在硬件防火墻上保留日志記錄，那么檢查硬件防火墻的磁盤(pán)使用情況是一件很重要的事情。如果不保留日志記錄，那么檢查硬件防火墻的磁盤(pán)使用情況就變得更加重要了。保留日志記錄的情況下，磁盤(pán)占用量的異常增長(zhǎng)很可能表明日志清除過(guò)程存在問(wèn)題，這種情況相對(duì)來(lái)說(shuō)還好處理一些。在不保留日志的情況下，如果磁盤(pán)占用量異常增長(zhǎng)，則說(shuō)明硬件防火墻有可能是被人安裝了rootkit工具，已經(jīng)被人攻破。因此，網(wǎng)絡(luò)安全管理人員首先需要了解在正常情況下，防火墻的磁盤(pán)占用情況，并以此為依據(jù)，設(shè)定一個(gè)檢查基線。硬件防火墻的磁盤(pán)占用量一旦超過(guò)這個(gè)基線，就意味著系統(tǒng)遇到了安全或其他方面的問(wèn)題，需要進(jìn)一步的檢查。其實(shí)說(shuō)到底，軟件防火墻與硬件防火墻是沒(méi)有區(qū)別的，幾乎硬件防火墻有的功能他都有了。不同點(diǎn)在于，軟件防火墻是基于操作系統(tǒng)的如：2000/linux/sun等。而硬件防火墻呢，是基于硬件的（當(dāng)然它也帶有系統(tǒng)，但并不是像2000/linux/sun這類(lèi)的）。一個(gè)簡(jiǎn)單的例子。相信大家都知道刻錄機(jī)吧，它就分為內(nèi)置和外置的。系統(tǒng)配置可以直接影響到刻盤(pán)的的效果，比如內(nèi)置刻錄機(jī)在刻盤(pán)的時(shí)候，你在玩游戲（星際、雷神等）的時(shí)候，可能刻出的光盤(pán)會(huì)有很多你意想不到的問(wèn)題。而外置的刻錄機(jī)，一般都是帶有緩存的，就是說(shuō)，你可以把他看作是一個(gè)獨(dú)立的系統(tǒng)，他的工作是在操作系統(tǒng)之外的，但是必須有操作系統(tǒng)支配。而軟件防火墻也一樣，服務(wù)器的性能也可以直接影響到他的性能，比如在裝有防火墻的機(jī)器上上網(wǎng)、玩游戲等都是可能給防火墻帶來(lái)負(fù)面的影響。 5，h3c secpath f100c 硬件防火墻怎么配置 沒(méi)有路由器和交換機(jī)了嗎？一般步驟是：1、配置接口地址，包括公網(wǎng)ip和內(nèi)網(wǎng)網(wǎng)關(guān)地址，2、創(chuàng)建訪問(wèn)列表，開(kāi)放ip訪問(wèn)，3、做nat轉(zhuǎn)換，4、做dhcp，為局域網(wǎng)電腦分配ip。一般接法是：互聯(lián)網(wǎng)——防火墻——路由器——交換機(jī)，防火墻做nat地址轉(zhuǎn)換及流量控制，路由器可做dhcp服務(wù)器，交換機(jī)可做vlan劃分。不知道你的f100c軟件版本號(hào)多少，你試試將防火墻配置為透明模式吧。console線連接上去，全局下：firewall mode transparent這也是相對(duì)于你來(lái)說(shuō)最簡(jiǎn)單的辦法了，因?yàn)椴恢滥氵@個(gè)防火墻有哪些業(yè)務(wù)需求，需要做哪方面的策略等，你需要詳細(xì)說(shuō)明，否則建議直接用透明模式，能夠支持大部分的攻擊防范，日常用也能滿足了。沒(méi)有以前的配置?有沒(méi)有配置線?如果能telnet連接上, 就很簡(jiǎn)單了. 修改一下就行了. 如果需要復(fù)位, 要注意配置的備份. 用reset sa就把以前的配置清除掉了. h3c secpath f100-c 防火墻 安裝手冊(cè)防火墻默認(rèn)設(shè)置是阻止所有通信，你接上了防火墻，沒(méi)配置相應(yīng)的策略肯定是上不了忘的。根據(jù)我們集團(tuán)的網(wǎng)絡(luò)結(jié)構(gòu)，你的接法不對(duì)，我們集團(tuán)的接法是：外網(wǎng)---硬件防火墻-----路由器-----交換機(jī)。進(jìn)路由器web配置，把防火墻關(guān)了再試下，單貓應(yīng)該能上網(wǎng)的。登錄到命令行下。int d1或者d0 根據(jù)當(dāng)時(shí)配置的撥號(hào)口ppp pap local-user name pass si mima就可以了