華三防火墻基本配置，關于華三硬件防火墻 SecPath f100cg的配置問題

發(fā)布時間：2024-02-25

1，關于華三硬件防火墻 secpath f100cg的配置問題2，h3cf100s華三防火墻怎么設置3，華三h3c secpath f100c防火墻怎么配置4，h3c防火墻的配置5，配置h3c防火墻設備1，關于華三硬件防火墻 secpath f100cg的配置問題 要把接口加入安全區(qū)域不同區(qū)域間需要做安全策略同問。。。
2，h3cf100s華三防火墻怎么設置 1.路由器接出來的線接到防火墻wlan口.然后防火墻lan口接到內(nèi)部交換機.2.進入防火墻web配置頁面配置wlan ip192.168.1.2 網(wǎng)關192.168.1.1 dns61.233.154.33 。lan口一般不用設置。內(nèi)網(wǎng)電腦設置ip 192.168.1.3-254 網(wǎng)關192.168.1.2 dns 61.233.154.33 。3.然后再防火墻設置策略:any到any通信 允許,端口全部 就ok了ps：防火墻dns也可以設置成為192.168.1.1 意思是讓路由去解析外網(wǎng)dns一般接法是：互聯(lián)網(wǎng)——防火墻——路由器——交換機，防火墻做nat地址轉(zhuǎn)換及流量控制，路由器可做dhcp服務器，交換機可做vlan劃分。
3，華三h3c secpath f100c防火墻怎么配置 沒有路由器和交換機了嗎？一般步驟是：1、配置接口地址，包括公網(wǎng)ip和內(nèi)網(wǎng)網(wǎng)關地址，2、創(chuàng)建訪問列表，開放ip訪問，3、做nat轉(zhuǎn)換，4、做dhcp，為局域網(wǎng)電腦分配ip。一般接法是：互聯(lián)網(wǎng)——防火墻——路由器——交換機，防火墻做nat地址轉(zhuǎn)換及流量控制，路由器可做dhcp服務器，交換機可做vlan劃分。不知道你的f100c軟件版本號多少，你試試將防火墻配置為透明模式吧。console線連接上去，全局下：firewall mode transparent這也是相對于你來說最簡單的辦法了，因為不知道你這個防火墻有哪些業(yè)務需求，需要做哪方面的策略等，你需要詳細說明，否則建議直接用透明模式，能夠支持大部分的攻擊防范，日常用也能滿足了。
4，h3c防火墻的配置 感覺是acl的問題，據(jù)我日常應用，服務器端目的端口為1433，客戶端源端口應為隨機（大于1024），樓主設置的規(guī)則為客戶端的1433端口訪問服務器的1433端口，建議改為以下規(guī)則再試一下acl number 3000 rule 1 permit tcp source-port any destination-port eq 1433在h3c s7503上劃分vlan將第一臺pc與山石防火墻連接在一起，并在h3c s7503劃分vlan的三層接口上添加ip地址（此ip地址與山石防火墻的ip地址在同一網(wǎng)段），修改pc（172.168.x.x)的網(wǎng)關為h3c s7503 上三層vlan 的ip 地址即可，如果h3c s7503交換機上之前有缺省路由，則不再需要添加任何配置，否則只需要添加缺省路由即可。 5，配置h3c防火墻設備 0/.168.0 0;0 接口界面下配置 ip addess 地址 掩碼 ；int e4/.0int e3/.0.254 24 系統(tǒng)視圖下配置ip route-static 0.2.0;0/0 接口界面下配置 ip addess 192.02，高級是可以定義源地址目的地址和端口號# firewall packet-filter default permit#acl number 3000 rule 0 permit ip source 192.255;4# firewall zone untrust add interface ethernet0/3# ip route-static 0.0.0本人h3c服務中心工程師全套命令如下.0.0 1.254 255：2000-2999是基本訪問控制列表，3000-3999是高級訪問控制列表,注.1.0.255#interface ethernet0/.255.168.0 0.1.0.1.2.1 255.255.255.252 nat outbound 3000#interface ethernet0/4 ip address 192.0 0.1.0#firewall zone trust add interface ethernet0/.0.168;3 ip address 1，這個區(qū)間內(nèi)都可以用的，基本是只能定義源地址