h3c防火墙怎么样设置

h3c防火墙怎么样设置

h3c防火墙设置一： 1、配置要求

1)防火墙的e0/2接口为trust区域，ip地址是：192.168.2.1/29;

2)防火墙的e1/2接口为untrust区域，ip地址是：202.111.0.1/27;

3)内网服务器对做一对一的地址映射，192.168.2.2、192.168.2.3分别映射为202.111.0.2、202.111.0.3; 4)内网服务器访问不做，访问内网只放通公网地址211.101.5.49访问192.168.2.2的1433端口和192.168.2.3的80端口。 2、防火墙的配置脚本如下 dis cur #

sysname h3cf100a #

super password level 3 cipher 6aq>q57-$.i)0;4:\\(i41!!! #

firewall packet-filter enable firewall packet-filter default permit

本文整理于网络，仅供阅读参考

# insulate #

nat static inside ip 192.168.2.2 global ip 202.111.0.2 nat static inside ip 192.168.2.3 global ip 202.111.0.3 #

firewall statistic system enable #

radius scheme system server-type extended #

domain system #

local-user net1980 password cipher ###### service-type telnet level 2 #

aspf-policy 1 detect h323 detect sqlnet detect rtsp detect http detect smtp

本文整理于网络，仅供阅读参考

detect ftp detect tcp detect udp #

object address 192.168.2.2/32 192.168.2.2

255.255.255.255

object address 192.168.2.3/32 192.168.2.3

255.255.255.255 #

acl number 3001 deion out-inside

rule 1 permit tcp source 211.101.5.49 0 destination 192.168.2.2 0 destination-port eq 1433

rule 2 permit tcp source 211.101.5.49 0 destination 192.168.2.3 0 destination-port eq www rule 1000 deny ip acl number 3002 deion inside-to-outside

rule 1 permit ip source 192.168.2.2 0 rule 2 permit ip source 192.168.2.3 0 rule 1000 deny ip #

interface aux0 async mode flow

本文整理于网络，仅供阅读参考

#

interface ethernet0/0 shutdown #

interface ethernet0/1 shutdown #

interface ethernet0/2 speed 100 duplex full deion to server

ip address 192.168.2.1 255.255.255.248 firewall packet-filter 3002 inbound firewall aspf 1 outbound #

interface ethernet0/3 shutdown #

interface ethernet1/0 shutdown #

interface ethernet1/1 shutdown #

本文整理于网络，仅供阅读参考

interface ethernet1/2 speed 100 duplex full deion to internet

ip address 202.111.0.1 255.255.255.224 firewall packet-filter 3001 inbound firewall aspf 1 outbound nat outbound static #

interface null0 #

firewall zone local set priority 100 #

firewall zone trust add interface ethernet0/2 set priority 85 #

firewall zone untrust add interface ethernet1/2 set priority 5 #

firewall zone dmz add interface ethernet0/3

本文整理于网络，仅供阅读参考

set priority 50 #

firewall interzone local trust #

firewall interzone local untrust #

firewall interzone local dmz #

firewall interzone trust untrust #

firewall interzone trust dmz #

firewall interzone dmz untrust #

ip route-static 0.0.0.0 0.0.0.0 202.111.0.30 preference 60 #

user-interface con 0 user-interface aux 0 user-interface vty 0 4 authentication-mode scheme #

h3c防火墙设置二：

1、可以找一下买给你设备的人，让他给你找人来上门服务。

本文整理于网络，仅供阅读参考

2、也可以自己到官网上看看配置手册。 h3c防火墙设置三： 一般步骤是：

1、配置接口地址，包括公网ip和内网网关地址， 2、创建访问列表，开放ip访问， 3、做nat转换，

4、做dhcp，为局域网电脑分配ip。 一般接法是：

互联网——防火墙——路由器——交换机， 防火墙做nat地址转换及流量控制， 路由器可做dhcp服务器， 交换机可做vlan划分。

看了“ h3c防火墙怎么样设置”文章的