h3c防火墙配置教程 【百科全说】 |
您所在的位置:网站首页 › firewall zone trust 配置 › h3c防火墙配置教程 【百科全说】 |
01
我们应该首先连接防火墙开启WEB命令: ys security-zone name Trust import interface GigabitEthernet1/0/0 import interface GigabitEthernet1/0/1 interface GigabitEthernet1/0/0 port link-mode route ip address 100.0.0.1 255.255.255.0 acl advanced 3333 rule 0 permit ip zone-pair security source Trust destination local packet-filter 3333 zone-pair security source local destination Trust packet-filter 3333 local-user admin class manage password hash admin service-type telnet terminal http https authorization-attribute user-role level-3 authorization-attribute user-role network-admin ip http enable ip https enable 02接着进入WEB将接口改为二层模式, 03在将二层模式的接口划到Trust安全域中。 04打开管理口在管理域; 05进行配置安全策略;安全策略配置完如图; 06具体的操作为:将接口划入到域中,例如将G1/0/2、G1/0/3口变成二层口,并加入到trust域中; 域间策略控制: 07配置其他网段只能访问其中的服务器: 08DHCP 要启用 DHCP中继dhcp-relay;这样配置完成就可以了 。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |