華3防火墻首次配置，華為防火墻配置

發(fā)布時間：2024-03-21

1，華為防火墻配置2，華為h3c secpath f100c 防火墻 配置問題3，h3cf100s華三防火墻怎么設(shè)置4，華三h3c secpath f100c防火墻怎么配置5，h3c防火墻的配置1，華為防火墻配置 這是默認(rèn)的設(shè)置。 意思是nat地址轉(zhuǎn)換alg應(yīng)用控制協(xié)議enable開啟ftp協(xié)議 也就是開啟這4個ftp/dns/icmp/netbios的應(yīng)用控制協(xié)議地址轉(zhuǎn)換。
2，華為h3c secpath f100c 防火墻 配置問題 可能需要用到串口線和超級終端，你最好能找到官方說明書，我之前配置過美國飛塔的硬件防火墻，比較麻煩。采納哦沒有路由器和交換機(jī)了嗎？一般步驟是：1、配置接口地址，包括公網(wǎng)ip和內(nèi)網(wǎng)網(wǎng)關(guān)地址，2、創(chuàng)建訪問列表，開放ip訪問，3、做nat轉(zhuǎn)換，4、做dhcp，為局域網(wǎng)電腦分配ip。一般接法是：互聯(lián)網(wǎng)——防火墻——路由器——交換機(jī)，防火墻做nat地址轉(zhuǎn)換及流量控制，路由器可做dhcp服務(wù)器，交換機(jī)可做vlan劃分。
3，h3cf100s華三防火墻怎么設(shè)置 1.路由器接出來的線接到防火墻wlan口.然后防火墻lan口接到內(nèi)部交換機(jī).2.進(jìn)入防火墻web配置頁面配置wlan ip192.168.1.2 網(wǎng)關(guān)192.168.1.1 dns61.233.154.33 。lan口一般不用設(shè)置。內(nèi)網(wǎng)電腦設(shè)置ip 192.168.1.3-254 網(wǎng)關(guān)192.168.1.2 dns 61.233.154.33 。3.然后再防火墻設(shè)置策略:any到any通信 允許,端口全部 就ok了ps：防火墻dns也可以設(shè)置成為192.168.1.1 意思是讓路由去解析外網(wǎng)dns一般接法是：互聯(lián)網(wǎng)——防火墻——路由器——交換機(jī)，防火墻做nat地址轉(zhuǎn)換及流量控制，路由器可做dhcp服務(wù)器，交換機(jī)可做vlan劃分。
4，華三h3c secpath f100c防火墻怎么配置 不知道你的f100c軟件版本號多少，你試試將防火墻配置為透明模式吧。console線連接上去，全局下：firewall mode transparent這也是相對于你來說最簡單的辦法了，因為不知道你這個防火墻有哪些業(yè)務(wù)需求，需要做哪方面的策略等，你需要詳細(xì)說明，否則建議直接用透明模式，能夠支持大部分的攻擊防范，日常用也能滿足了。沒有路由器和交換機(jī)了嗎？一般步驟是：1、配置接口地址，包括公網(wǎng)ip和內(nèi)網(wǎng)網(wǎng)關(guān)地址，2、創(chuàng)建訪問列表，開放ip訪問，3、做nat轉(zhuǎn)換，4、做dhcp，為局域網(wǎng)電腦分配ip。一般接法是：互聯(lián)網(wǎng)——防火墻——路由器——交換機(jī)，防火墻做nat地址轉(zhuǎn)換及流量控制，路由器可做dhcp服務(wù)器，交換機(jī)可做vlan劃分。 5，h3c防火墻的配置 感覺是acl的問題，據(jù)我日常應(yīng)用，服務(wù)器端目的端口為1433，客戶端源端口應(yīng)為隨機(jī)（大于1024），樓主設(shè)置的規(guī)則為客戶端的1433端口訪問服務(wù)器的1433端口，建議改為以下規(guī)則再試一下acl number 3000 rule 1 permit tcp source-port any destination-port eq 1433在h3c s7503上劃分vlan將第一臺pc與山石防火墻連接在一起，并在h3c s7503劃分vlan的三層接口上添加ip地址（此ip地址與山石防火墻的ip地址在同一網(wǎng)段），修改pc（172.168.x.x)的網(wǎng)關(guān)為h3c s7503 上三層vlan 的ip 地址即可，如果h3c s7503交換機(jī)上之前有缺省路由，則不再需要添加任何配置，否則只需要添加缺省路由即可。