防火墙基本上网功能
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为防火墙H3C F100配置说明
(华为H3C技术支持电话:4008100504 )
因为用网页配置比较方便,建议用网页配置.
服务器分配到用来上网的信息如下:
IP:10.178.177.230
掩码:255.255.255.0
路由:10.178.177.129
DNS1:202.98.192.67
DNS2:202.98.192.167
一、开通网口
用超级终端开通GE0/0网口
先输入〈H3C〉system-view 初始化配置
再输入[H3C] interzone policy default by-priority 开通GE0/0网口
二、连接
将服务器的IP设成192.168.0.2 子网掩码255.255.255.0
与华为防火墙的GE0/0相连(默认iP是192.168.0.1)
三、配置
1.打开浏览器,输入19
2.168.0.1
2.输入用户名(admin )、密码(admin )以及验证码(注意大小写)后进入配置界面。
3.先把端口加入相应的域。外网口就加入Untrust 域,内网口
就加入Trust口。设备管理—安全域,编辑Trust和Untrust区域。
选择0/1为Trust区域,选择0/2为Untrust区域。
4.为相应的接口配置上相应的IP地址。设备管理—接口管理,编辑0/1,三层模式,静态路由,IP地址192.168.1.1 掩码:
255.255.255.0
255.255.255.0
5.网络管理—DHCP-DHCP服务器,选择启动,动态。
新建,如下图填入IP,掩码,网关和DNS.
6.防火墙—ACL
新建ACL,在ID中填入2000
确定后点击详细信息,新建
对2000进行配置,pernit和无限制。
7.防火墙—NAT—动态地址转化
新建,选择0/2口,2000,easy IP。
8.网络管理—路由管理—静态路由新建
目标IP:0.0.0.0 掩码:0.0.0.0 下一跳:10.178.177.129出接口:0/2
9.设备管理—配置管理。备份。
0/2。0/0为配置口。