H3CSecPath系列防火墙基本上网配置

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

新手可以根据下面的配置一步一步操作,仔细一点儿就没问题了~!

可以用超级终端配置,也可以用CRT配置

如果配置了,还是不能上网,可以加我的QQ:1

恢复出厂设置:

Reset saved-configuration

配置防火墙缺省允许报文通过:

system-view

firewall packet-filter default permit

为防火墙的以太网接口(以Ethernet0/0为例)配置IP地址,并将接口加入到安全区域:interface Ethernet0/0

ip address IP地址子网掩码

quit

firewall zone trust

add interface Ethernet0/0

quit

添加登录用户为使用户可以通过Web登录,并且有权限对防火墙进行管理,必须为用户添加登录帐户并且赋予其权限:

local-user 登录账号

password simple 登录密码

service-type telnet

level 3

quit

quit

sys

firewall packet-filter default permit

dialer-rule 1 ip permit

acl number 3000

rule 0 permit ip

quit

interface Dialer1

link-protocol ppp

ppp chap user PPPOE账号

ppp chap password simple PPPOE密码

ip address ppp-negotiate

dialer-group 1

dialer bundle 1

nat outbound 3000

quit

interface Ethernet0/4

pppoe-client dial-bundle-number 1

firewall zone untrust

add interface Ethernet0/4

add interface Dialer1

quit

firewall zone trust

add interface Ethernet0/0

quit

ip route-static Dialer 1 preference 60 save

相关文档
最新文档