h3c防火墻網(wǎng)頁配置，關(guān)于H3C防火墻配置命令

發(fā)布時(shí)間：2023-10-06

1，關(guān)于h3c防火墻配置命令2，h3c f100c 防火墻配置命令3，h3c f100系列的防火墻怎么配置通網(wǎng)絡(luò)4，h3c防火墻的配置1，關(guān)于h3c防火墻配置命令 firewall zone untrust是指非信任區(qū)（一般接外部接口）firewall zone trust 是指信任區(qū)（一般接內(nèi)部接口）這些是防火墻的基本概念
2，h3c f100c 防火墻配置命令 登錄到命令行下。int d1或者d0 根據(jù)當(dāng)時(shí)配置的撥號口ppp pap local-user name pass si mima就可以了可能需要用到串口線和超級終端，你最好能找到官方說明書，我之前配置過美國飛塔的硬件防火墻，比較麻煩。
3，h3c f100系列的防火墻怎么配置通網(wǎng)絡(luò) 給你的防火墻配置端口地址啊。正常來講internet——防火墻——路由器。都是這樣的拓?fù)?。給你的防火墻wan口設(shè)定internet 的ip地址，然后防火墻的lan口設(shè)定個(gè)私有地址跟路由對接就行了~如果是c類掩碼的話（255.255.255.0） 訪問已經(jīng)屬于跨段訪問 在f100上配置兩個(gè)段相應(yīng)的網(wǎng)關(guān)地址 電腦在指定相應(yīng)的地址 默認(rèn)情況下就可以通信了 注意要將接口添加到firewall zone trunk(untrunk) 安全區(qū)域中
4，h3c防火墻的配置 感覺是acl的問題，據(jù)我日常應(yīng)用，服務(wù)器端目的端口為1433，客戶端源端口應(yīng)為隨機(jī)（大于1024），樓主設(shè)置的規(guī)則為客戶端的1433端口訪問服務(wù)器的1433端口，建議改為以下規(guī)則再試一下acl number 3000 rule 1 permit tcp source-port any destination-port eq 1433在h3c s7503上劃分vlan將第一臺pc與山石防火墻連接在一起，并在h3c s7503劃分vlan的三層接口上添加ip地址（此ip地址與山石防火墻的ip地址在同一網(wǎng)段），修改pc（172.168.x.x)的網(wǎng)關(guān)為h3c s7503 上三層vlan 的ip 地址即可，如果h3c s7503交換機(jī)上之前有缺省路由，則不再需要添加任何配置，否則只需要添加缺省路由即可。