《H3C防火墙管理.ppt》由会员分享,可在线阅读,更多相关《H3C防火墙管理.ppt(16页珍藏版)》请在三一办公上搜索。
1、H3C防火墙配置,1、防火墙的出厂配置,2、通过命令行配置防火墙,3、通过WEB界面配置防火墙,1.默认防火墙超级管理员名称:admin 密码:admin.2.默认防火墙fe1(ge1)口拥有IP地址:192.168.0.1 属性:可Ping 可以管理.3.所有端口默认属性是路由模式,网口速率:自动协商.,通过配置电脑的COM口登陆防火墙,连接成功以后,提示输入管理员账号和口令时,输入出厂默认账号“admin”和口令“admin”即可进入登录界面(全部小写),现已经更改为“firewall”。,display current-configuration#version 5.20,Release
2、 3718#sysname SMFY-FW#vlan 1#interface GigabitEthernet0/0 port link-mode route#interface GigabitEthernet0/1-More-,使用display cur查看当前配置,系统默认Gi0/0接口地址,可使用网线连接Gi0/0口,将PC的接口配置为和一个网段的地址,如:192.168.0.10 掩码;即可通过WEB界面配置防火墙。,在浏览器中输入就可打开防火墙的WEB配置界面,输入用户名和密码就可登陆,防火墙WEB界面,在WEB界面下有两种配置方式:1、向导方式2、高级配置方式,配置向导界面,下面详细
3、介绍web界面下的高级配置,1、配置思路:,确定防火墙的部署方式,路由模式,透明桥接,路由模式:,1、接口配置,配置连接广域网的接口和连接内网的接口,2、默认路由配置,点击新建,3、将接口接入域,防火墙的默认安全区域有5个,优先级从高到低,对于内部网络而言连接外网的接口属于不可信域优先级最低(untrust)内网为信任域(trust)。将外网接口加入untrust将内网接口加入trust区域,这样将内外网完全隔离。,4、配置NAT,作为网关设备必须要配置NAT进行内外网地址转换,在配置NAT之前需要新建ACL将需要转换的内网地址允许。,5、配置NAT功能,选择动态地址转换中的地址转换关联,以上
4、介绍了防火墙的基本配置,现在小结一下:,防火墙属于网关设备有两种接入方式,一种路由一种透明桥接方式,当以路由方式接入网络的时候,首先可以把它当做一台路由器来配置,设备放置在网络的出口地方,首先要配置的是借口地址,防火墙的配个借口都是路由模式就是说可以配置IP地址,将一个接口配置为外网口一个配置为内网口添加IP地址防火墙放置在网络出口处,属于internet的边界网关设备,一般只配置一条默认路由下一跳指向出接口或者网关地址。配置完基本的接口后下一步做NAT地址转换大家知道要做NAT转换必须有源地址和转换后的地址,那么要将内网所有私有地址转换为公网地址首先做一条ACL将内网数据源IP抓取。将出接口指定为NAT接口调用前面建立的ACL,将所有内网地址转换为出接口的地址。这样基本配置就完了。下面就是要做防火墙的基本配置,将接口加入安全域,做域间策略,根据需求具体配置。,
