H3C_SecPath系列防火墙基本上网配置
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
新手可以根据下面的配置一步一步操作,仔细一点儿就没问题了~!
可以用超级终端配置,也可以用CRT配置
如果配置了,还是不能上网,可以加我的
恢复出厂设置:
Reset saved-configuration
配置防火墙缺省允许报文通过:
system-view
firewall packet-filter default permit
为防火墙的以太网接口(以Ethernet0/0为例)配置IP地址,并将接口加入到安全区域:interface Ethernet0/0
ip address IP地址子网掩码
quit
firewall zone trust
add interface Ethernet0/0
quit
添加登录用户为使用户可以通过Web登录,并且有权限对防火墙进行管理,必须为用户添加登录帐户并且赋予其权限:
local-user 登录账号
password simple 登录密码
service-type telnet
level 3
quit
quit
sys
firewall packet-filter default permit dialer-rule 1 ip permit
acl number 3000
rule 0 permit ip
quit
interface Dialer1
link-protocol ppp
ppp chap user PPPOE账号
ppp chap password simple PPPOE密码ip address ppp-negotiate
dialer-group 1
dialer bundle 1
nat outbound 3000
quit
interface Ethernet0/4
pppoe-client dial-bundle-number 1 firewall zone untrust
add interface Ethernet0/4
add interface Dialer1
quit
firewall zone trust
add interface Ethernet0/0
quit
ip route-static Dialer 1 preference 60 save