防火墙基本上网功能

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

华为防火墙H3C F100配置说明

(华为H3C技术支持电话:4008100504 )

因为用网页配置比较方便,建议用网页配置.

服务器分配到用来上网的信息如下:

IP:10.178.177.230

掩码:255.255.255.0

路由:10.178.177.129

DNS1:202.98.192.67

DNS2:202.98.192.167

一、开通网口

用超级终端开通GE0/0网口

先输入〈H3C〉system-view 初始化配置

再输入[H3C] interzone policy default by-priority 开通GE0/0网口

二、连接

将服务器的IP设成192.168.0.2 子网掩码255.255.255.0

与华为防火墙的GE0/0相连(默认iP是192.168.0.1)

三、配置

1.打开浏览器,输入19

2.168.0.1

2.输入用户名(admin )、密码(admin )以及验证码(注意大小写)后进入配置界面。

3.先把端口加入相应的域。外网口就加入Untrust 域,内网口

就加入Trust口。设备管理—安全域,编辑Trust和Untrust区域。

选择0/1为Trust区域,选择0/2为Untrust区域。

4.为相应的接口配置上相应的IP地址。设备管理—接口管理,编辑0/1,三层模式,静态路由,IP地址192.168.1.1 掩码:

255.255.255.0

255.255.255.0

5.网络管理—DHCP-DHCP服务器,选择启动,动态。

新建,如下图填入IP,掩码,网关和DNS.

6.防火墙—ACL

新建ACL,在ID中填入2000

确定后点击详细信息,新建

对2000进行配置,pernit和无限制。

7.防火墙—NAT—动态地址转化

新建,选择0/2口,2000,easy IP。

8.网络管理—路由管理—静态路由新建

目标IP:0.0.0.0 掩码:0.0.0.0 下一跳:10.178.177.129出接口:0/2

9.设备管理—配置管理。备份。

0/2。0/0为配置口。

相关文档
最新文档