H3C防火墙配置详解

H3C SecPath F100-A-G2 防火墙的透明模式和访问控制。

注意：安全域要在安全策略中执行。

URL 和其他访问控制的策略都需要在安全策略中去
执 行。

安全策略逐条检索，匹配执行，不匹配执行下一条，直到匹配到最后，还没有的则丢弃。

配置的步骤如下：
一、首先连接防火墙开启WEB 命令为： ys
security-zone name Trust
import interface GigabitEthernet1/0/0 import interface GigabitEthernet1/0/1 interface GigabitEthernet1/0/0 port link-mode route
ip address 100.0.0.1 255.255.255.0 acl advanced 3333 rule 0 permit ip
zone-pair security source Trust destination local packet-filter 3333
zone-pair security source local destination Trust packet-filter 3333
local-user admin class manage password hash admin
service-type telnet terminal http https authorization-attribute user-role level-3
authorization-attribute user-role network-admin ip http enable ip https enable
详情：
将接口划入到域中，例如将G1/0/2、G1/0/3 口变成二层口，并加入到="$=域中
□
mt
1巨加 1出1*T
1部世上田口 D 目的电北同声 IES
1应用 1 SrfliS 1时向率1卡志
^slwsjz I 氏为1倜由=
Arv
My 0
日n 乎
any sn/
any
- 开启 音 - □ Tmsi rnjtf ［心•伊
内部址 any 目的 a ❿ 孙
-
开启 e - 4 a
□ Trust Tiufl 1 AfF
芷有勘F
访问1翻5 any
iW
开启 E -
□ Irusit Unlruat
-any
耐 any 3N 呻
开启 舌
-
□ urenjK
FruM
0 ftHF any
;3叮
a 值
a*
-
开售 3 -
二、进入WEB ，将接口改为二层模式，在将二层模式的接口划到Trust 安全域中。

管理口 在管理域中。

配置安全策略，安全策略配置完如图
切GE1-O2gn- 0 日也餐京开总&a0o(Eiherai-a2 inienace□E GE1期3□own- 0 回如司未开启防帕假白
域间策略控制
口孑出山用士史巅.
g mil U-kul OF K
ELH
Ttir
行安韧,
匚心物y
期取卡3 ”
湾附b‘甩•”冷
医务，;金
应曰泪
Trust
Trust
快速之建阻击徐田
■附叱‘月修工盅组
饯国羽济妇:心？■品.
电
■ IPv4 IPv6
「出#生E6 九钊宜隹泣
“忖山型定案狙
强建..
’十
北534 1 * ±1^=-
H3C
■主机I 曰4地址，网段旧地址范围通瓯符弓’用对象士目用
户
尼力羽主相名
而述 C 1-127^3 J
这几项根据实际需求选
源史全场法 =的在全城.* 翻I 族三* 美坦X
福述信息 ；笆皿■年户有家 二封出匕用户过星 取消
(1-127^3：］
■硼片户更会电
■地此住户近言小
芍辟
对象
配置其他网段只能访问其中的服务器
DHCP 要启用 DHCP 中继 dhcp-relay
□
蹲域
1目的E |r-
lESfP 1海电工问卢 1 目
1包可 1比可沮
1日忑1推力 153(
IJW* -
□ Anv My
5t 轩
any
any
any an/ an/
开尼
苔
D Trust Tnjsl
fl 丸在 回郃地址
邛 any
an 》
an 》
开启 百
□ TruM Tnjsl 1
允许 3门丫 眠转当IP
诬可期 ◎
◎
开后
苫
□ TruM Trusi 2 才:芹 wny
口 near 白
ay
any any
开启
□ Trust Untnjsl
D 睁 any
国？ any any
any
fl=JE 百
f i
D U 增 ms
口
Tnjsl
fl
丸讦
any 刖¥
any
叩 叩
开后
否。