当前位置:文档之家 › 华三防火墙H3CF100基本配置说明

华三防火墙H3CF100基本配置说明

  • 格式:doc
  • 大小:1.71 MB
  • 文档页数:12

下载文档原格式

  / 12

合集下载

华三防火墙H3CF100基本配置说明资料

华三防火墙H3CF100基本配置说明资料

华三防火墙H3CF100基本配置说明资料华三防火墙H3C F100配置说明一、开通网口用超级终端开通GE0/0网口先输入〈H3C〉system-view 初始化配置再输入[H3C] interzone policy default by-priority 开通GE0/0网口二、连接将服务器的IP设成192.168.0.2 子网掩码255.255.255.0与华为防火墙的GE0/0相连(默认iP是192.168.0.1)三、配置1.打开浏览器,输入192.168.0.12.输入用户名(admin )、密码(admin )以及验证码(注意大小写)后进入配置界面。

3.先把端口加入相应的域。

外网口就加入Untrust 域,内网口就加入Trust口。

设备管理—安全域,编辑Trust和Untrust区域。

选择0/1为Trust区域,选择0/2为Untrust区域。

4.为相应的接口配置上相应的IP地址。

设备管理—接口管理,编辑0/1,三层模式,静态路由,IP地址192.168.1.1 掩码:255.255.255.0255.255.255.05.网络管理—DHCP-DHCP服务器,选择启动,动态。

新建,如下图填入IP,掩码,网关和DNS.6.防火墙—ACL新建ACL,在ID中填入2000确定后点击详细信息,新建对2000进行配置,pernit和无限制。

7.防火墙—NAT—动态地址转化新建,选择0/2口,2000,easy IP。

8.网络管理—路由管理—静态路由新建目标IP:0.0.0.0 掩码:0.0.0.0 下一跳:10.178.177.129出接口:0/29.设备管理—配置管理。

备份。

0/2。

0/0为配置口。

H3CF100-配置实例

H3CF100-配置实例

网络环境:固定IP,光钎接入。

硬件环境:IbmX3650M3 一台(OA ),双网卡,一台H3C F100-A 防火墙一台。

客户需求:要求内部网络通过防火墙访问外网, 外网客户端通过防火墙能够访问内部OA 服务器。

实施步骤:服务器做好系统并把数据库调试好。

防火墙的调试,通过串口线连接本子PC和防火墙,用超级终端。

可用2种调试方法。

Web 界面的调试和命令行的调试。

先是第一种方法。

具体操作如下:1》因为机器默认是没有ip 和用户名和密码的, 所以就需要超级终端通过命令行来给机器配置,操作如下:因为机器本身带一条con sole 口的串口线,把另一端连接到带串口的笔记本上,因为有的本子没有9针的串口,所以最好买一条九针转U 口的,连到笔记本的U 口上面,接下来就是打串口的驱动了, 在网上下个万能的串口驱动也是能用的(附件里有自己用的一个驱动) ,连接好以后,把防火墙通上电。

2》在本子上点击开始-程序- 附件- 通讯-超级终端,打开后是新建连接,在名称里输入comm]选第一个图标,点击确定,在连接时使用的下拉菜单中选直接连接到串口1 ,点击确定,然后在串口的属性对话框中设置波特率为9600 ,数据位为8,奇偶校验为无,停止位为1,流量控制为无,按[确定]按钮,返回超级终端窗口。

接下来配置超级终端属性在超级终端中选择[属性/设置]一项,进入图4-5所示的属性设置窗口。

选择终端仿真类型为VT100 或自动检测,按[确定]按钮,返回超级终端窗口。

连通后在超级终端里会显示防火墙的信息。

机子会提示你Ctrl+B你不用管,这是进ROOT 菜单的。

接下来就要为防火墙配置管理IP,用户名和密码了配置有 2 种模式,一般情况下用路由模式,先配置IP为使防火墙可以与其它网络设备互通,必须先将相应接口加入到某一安全区域中,且将缺省的过滤行为设置为允许,并为接口(以GigabitEthernet0/0 为例)这是lanO的接口,配置IP地址。

H3CSecPathF100系列防火墙配置教程

H3CSecPathF100系列防火墙配置教程

H3CSecPathF100系列防火墙配置教程H3C SecPath F100 系列防火墙配置教程初始化配置切换为中文模式language-mode chinese 设置防火墙的名称sysname sysname 配置防火墙系统IP 地址firewall system-ip system-ip-address [ address-ma sk ] 设置标准时刻clock datetime time date 设置所在的时区clock timezone time-zone-name { add | minus } time 取消时区设置undo clock timezone 配置切换用户级别的口令super password [ level user-level ] { simple | c ipher } password 取消配置的口令undo super password [ level user-level ] 缺缺省情形下,若不指定级别,则设置的为切换到3 级的密码。

切换用户级别super [ level ] 直截了当重新启动防火墙reboot 开启信息中心info-center enable 关闭信息中心undo info-center enable ftp server enable显示下次启动时加载的配置文件display saved-configuration [ by-linenum] 显示系统此次启动及下次启动使用的配置文件display startup 显示当前视图的配置display this 显示防火墙的当前的运行配置display current-configuration[ interface interface-type [ interface-number ] | configuration[ isp | zone | interzone | radius-template | system |user-interf ace ] ] [ by-linenum ] [ | { begin | include|exclude } string ] 储存当前配置save [ file-name | safely ]删除Flash 中储存的下次启动时加载的配置文件配置防火墙工作在透亮模式 H3C SecPath 系列安全产品令配置防火墙工作在路由模式复原防火墙的工作模式为缺省模式undo firewall mode 缺省情形下,防火墙工作在路由模式(route )下。

H3C F100-配置实例

H3C F100-配置实例

网络环境:固定IP,光钎接入。

硬件环境:IbmX3650M3一台(OA),双网卡,一台H3C F100-A 防火墙一台。

客户需求:规定内部网络通过防火墙访问外网,外网客户端通过防火墙可以访问内部OA服务器。

实行环节:服务器做好系统并把数据库调试好。

防火墙旳调试,通过串口线连接本子PC和防火墙,用超级终端。

可用2种调试措施。

Web界面旳调试和命令行旳调试。

先是第一种措施。

具体操作如下:1》由于机器默认是没有ip和顾客名和密码旳,因此就需要超级终端通过命令行来给机器配备,操作如下:由于机器自身带一条console 口旳串口线,把另一端连接到带串口旳笔记本上,由于有旳本子没有9针旳串口,因此最佳买一条九针转U口旳,连到笔记本旳U口上面,接下来就是打串口旳驱动了,在网上下个万能旳串口驱动也是能用旳(附件里有自己用旳一种驱动),连接好后来,把防火墙通上电。

2》在本子上点击开始-程序-附件-通讯-超级终端,打开后是新建连接,在名称里输入comm1,选第一种图标,点击拟定,在连接时使用旳下拉菜单中选直接连接到串口1,点击拟定,然后在串口旳属性对话框中设立波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无,按[拟定]按钮,返回超级终端窗口。

接下来配备超级终端属性在超级终端中选择[属性/设立]一项,进入图4-5所示旳属性设立窗口。

选择终端仿真类型为VT100或自动检测,按[拟定]按钮,返回超级终端窗口。

连通后在超级终端里会显示防火墙旳信息。

机子会提示你Ctrl+B你不用管,这是进ROOT菜单旳。

接下来就要为防火墙配备管理IP,顾客名和密码了配备有2种模式,一般状况下用路由模式,先配备IP为使防火墙可以与其他网络设备互通,必须先将相应接口加入到某一安全区域中,且将缺省旳过滤行为设立为容许,并为接口(以GigabitEthernet0/0为例)这是lan0旳接口,配备IP地址。

[H3C]firewall zone trust [H3C-zone-trust] addinterface GigabitEthernet0/0[H3C-zone-trust] quit[H3C] firewall packet-filter defaultpermit[H3C] interfaceGigabitEthernet0/0[H3C-GigabitEthernet0/0] ip address 192.168.0.1255.255.255.0Lan0口配备旳ip是192.168.0.1接下来就为本机PC配备ip,由于接旳是LAN0口,因此把ip配备成,192.168.0.2.配备好后在本子上运营CMD,PING 192.168.0.2PING通后,接下来就是为防火墙配备顾客名和密码例如:建立一种顾客名和密码都为admin,帐户类型为telnet,权限等级为3旳管理员顾客,运营下面旳命令:[H3C]local-user admin[H3C-luser-admin] passwordsimple admin[H3C-luser-admin]service-type telnet[H3C-luser-admin] level 3配备好后从调试本子旳IE中,敲入192.168.0.1,回车就进入WEB界面,敲入admin后就进入WEB旳配备管理界面。

H3C SecPath F100系列防火墙详细介绍

H3C SecPath F100系列防火墙详细介绍
1GEF/2GBE
/2GEF
1FE/2FE/
4FE/1GBE/
1GEF/2GBE
/2GEF
1FE/2FE/
4FE/1GBE/
1GEF/2GBE
/2GEF
内存
64M
128M
256M
256M
256M(可扩512M)
512M(可扩1G)
512M(可扩1G)
FLASH
8M
16M
16M
16M
16M
16M
16M
内置硬件加密处理


×
×



电源
电源1+1备份
×
×
×
×



热插拨
电源/风扇/接口卡热插拨
×
×
×
×
×
×

MTBF
平均无故障时间(MTBF)
42.06年
34.46年
35.96年
35.96年
58.96年
58年
55.76年
重量
缺省配置重量
1kg
2kg
4kg
4.5kg
5kg
6kg
5.5kg
外形尺寸
宽×高×深(mm)
每秒新建连接数
每秒新建连接数
500
1k
3k
3k
10k
10k
20k
VPN连接数
L2TP隧道数
10
200
500
500
500
1000
1000
IPSec隧道数
10
200
500
500
2000
3500

H3C SecPath F100系列防火墙配置教程

H3C SecPath F100系列防火墙配置教程

H3C SecPath F100系列防火墙配置教程初始化配置〈H3C〉system-view开启防火墙功能[H3C]firewall packet-filter enable[H3C]firewall packet-filter default permit分配端口区域[H3C] firewall zone untrust[H3C-zone-trust] add interface GigabitEthernet0/0[H3C] firewall zone trust[H3C-zone-trust] add interface GigabitEthernet0/1工作模式firewall mode transparent 透明传输firewall mode route 路由模式http 服务器使能HTTP 服务器 undo ip http shutdown关闭HTTP 服务器 ip http shutdown添加WEB用户[H3C] local-user admin[H3C-luser-admin] password simple admin[H3C-luser-admin] service-type telnet[H3C-luser-admin] level 3开启防范功能firewall defend all 打开所有防范切换为中文模式 language-mode chinese设置防火墙的名称 sysname sysname配置防火墙系统IP 地址 firewall system-ip system-ip-address [ address-mask ] 设置标准时间 clock datetime time date设置所在的时区 clock timezone time-zone-name { add | minus } time取消时区设置 undo clock timezone配置切换用户级别的口令 super password [ level user-level ] { simple | cipher } password取消配置的口令 undo super password [ level user-level ]缺缺省情况下,若不指定级别,则设置的为切换到3 级的密码。

H3C SecPath F100系列防火墙配置教程

H3C SecPath F100系列防火墙配置教程初始化配置〈H3C〉system-view开启防火墙功能[H3C]firewall packet-filter enable[H3C]firewall packet-filter default permit分配端口区域[H3C] firewall zone untrust[H3C-zone-trust] add interface GigabitEthernet0/0[H3C] firewall zone trust[H3C-zone-trust] add interface GigabitEthernet0/1工作模式firewall mode transparent 透明传输firewall mode route 路由模式http 服务器使能HTTP 服务器 undo ip http shutdown关闭HTTP 服务器 ip http shutdown添加WEB用户[H3C] local-user admin[H3C-luser-admin] password simple admin[H3C-luser-admin] service-type telnet[H3C-luser-admin] level 3开启防范功能firewall defend all 打开所有防范切换为中文模式 language-mode chinese设置防火墙的名称 sysname sysname配置防火墙系统IP 地址 firewall system-ip system-ip-address [ address-mask ] 设置标准时间 clock datetime time date设置所在的时区 clock timezone time-zone-name { add | minus } time取消时区设置 undo clock timezone配置切换用户级别的口令 super password [ level user-level ] { simple | cipher } password取消配置的口令 undo super password [ level user-level ]缺缺省情况下,若不指定级别,则设置的为切换到3 级的密码。

H3C SecPath F100系列防火墙01-入门配置指导-基本配置


• 配置 NAT 静态转换
nat static local-ip [ vpn-instance local-name ] global-ip [ vpn-instance global-name ]
• 使配置在接口上生效
nat outbound static
nat outbound [ acl-number ] [ address-group group-number [ vpn-instance vpn-instance-name ] [ no-pat ] ] [ track vrrp virtual-router-id ]
目录
1 基本配置 ············································································································································ 1-1 1.1 概述 ···················································································································································1-1 1.2 通过Web方式进行设备基本配置 ·······································································································1-1 1.3 通过命令行方式进行设备基本配置 ····································································································1-8 1.4 业务配置说明·····································································································································1-9

H3C SecPath F100-C-EI 防火墙说明书

目录第1章产品介绍...............................................................................1-11.1 简介....................................................................................1-11.2 外观....................................................................................1-21.2.1 前面板......................................................................1-21.2.2 后面板......................................................................1-21.3 规格....................................................................................1-31.4 指示灯................................................................................1-31.5 固定接口.............................................................................1-41.5.1 配置口......................................................................1-41.5.2 以太网口..................................................................1-5第2章安装前准备工作....................................................................2-12.1 安装场所要求......................................................................2-12.1.1 温度/湿度要求..........................................................2-12.1.2 洁净度要求...............................................................2-12.1.3 防静电要求...............................................................2-22.1.4 电磁环境要求...........................................................2-42.1.5 防雷击要求...............................................................2-42.1.6 检查安装台...............................................................2-52.1.7 机柜安装要求...........................................................2-52.2 安全注意事项......................................................................2-52.2.1 安全标志..................................................................2-52.2.2 通用安全建议...........................................................2-62.2.3 用电安全..................................................................2-62.3 安装工具、仪表和设备.......................................................2-6第3章防火墙的安装.......................................................................3-13.1 防火墙安装流程..................................................................3-13.2 安装防火墙到指定位置.......................................................3-13.2.1 安装防火墙到工作台................................................3-23.2.2 安装防火墙到机柜....................................................3-23.3 连接保护地线......................................................................3-43.4 连接电源线.........................................................................3-53.5 连接接口电缆......................................................................3-73.5.1 连接配置口电缆.......................................................3-73.5.2 连接以太网电缆.......................................................3-83.6 安装后的检查......................................................................3-8第4章防火墙的启动与配置............................................................4-14.1 搭建配置环境......................................................................4-14.1.1 连接防火墙到配置终端............................................4-14.1.2 设置配置终端的参数................................................4-14.2 防火墙上电.........................................................................4-44.2.1 上电前检查...............................................................4-44.2.2 防火墙上电...............................................................4-54.2.3 上电后检查/操作......................................................4-54.3 启动过程.............................................................................4-54.4 防火墙配置的基本思路.......................................................4-64.5 命令行接口.........................................................................4-74.5.1 命令行接口的特点....................................................4-74.5.2 命令行接口...............................................................4-7第5章防火墙的软件维护................................................................5-15.1 Boot菜单.............................................................................5-15.1.1 防火墙的Boot菜单....................................................5-25.1.2 防火墙的Boot ROM子菜单......................................5-35.2 利用XModem协议完成应用程序和Boot ROM程序升级.........5-45.2.1 应用程序的升级.......................................................5-45.2.2 Boot ROM程序的升级..............................................5-75.2.3 Boot ROM程序扩展段的升级...................................5-85.3 通过TFTP完成应用程序的升级..........................................5-85.4 利用FTP完成程序/文件的上传下载..................................5-125.5 应用程序及配置文件的维护..............................................5-165.5.1 显示所有文件.........................................................5-165.5.2 删除文件................................................................5-175.6 Boot ROM程序扩展段的备份及恢复.................................5-185.6.1 在FLASH中备份Boot ROM程序的扩展段..............5-185.6.2 从FLASH中恢复Boot ROM程序扩展段..................5-185.7 口令丢失的处理................................................................5-195.7.1 用户口令丢失.........................................................5-195.7.2 Boot ROM口令丢失...............................................5-20第6章安装故障处理.......................................................................6-16.1 电源系统问题故障处理.......................................................6-16.2 配置系统故障处理..............................................................6-1插图目录图1-1 F100-C-EI防火墙前面板.................................................1-2图1-2 F100-C-EI防火墙后面板.................................................1-2图1-3 配置口电缆示意图..........................................................1-5图1-4 以太网电缆示意图..........................................................1-6图2-1 佩戴防静电手腕示意图...................................................2-4图3-1 防火墙安装流程..............................................................3-1图3-2 挂耳结构图.....................................................................3-2图3-3 安装左、右前挂耳到防火墙的两侧.................................3-3图3-4 固定防火墙到机架..........................................................3-3图3-5 连接保护地接地端子到防火墙........................................3-4图3-6 连接保护地线到接地排...................................................3-5图3-7 连接交流电源线..............................................................3-6图3-8 连接配置口电缆..............................................................3-7图4-1 新建连接........................................................................4-1图4-2 本地配置连接端口设置...................................................4-2图4-3 串口参数设置.................................................................4-2图4-4 超级终端窗口.................................................................4-3图4-5 终端类型设置.................................................................4-4图5-1 断开终端连接.................................................................5-5图5-2 修改波特率.....................................................................5-5图5-3 [发送文件]对话框............................................................5-6图5-4 正在发送文件界面..........................................................5-6图5-5 搭建TFTP升级环境........................................................5-9图5-6 搭建FTP升级环境........................................................5-12表格目录表1-1 F100-C-EI防火墙规格....................................................1-3表1-2 F100-C-EI指示灯含义....................................................1-3表1-3 配置口属性.....................................................................1-4表1-4 以太网口属性.................................................................1-5表2-1 机房温度/湿度要求.........................................................2-1表2-2 机房灰尘含量限值..........................................................2-2表2-3 机房有害气体限值..........................................................2-2第1章产品介绍1.1 简介H3C SecPath F100-C-EI防火墙设备(以下简称F100-C-EI)是H3C公司面向家庭办公、小型办公室(Small Office Home Office,SOHO)开发的新一代专业防火墙产品。

H3C防火墙F100-C-G2的NAT配置

1. Firewall的配置#指定GigabitEthernet1/0/1端口的电口被激活,使用双绞线连接〈H3C> system—view[H3C] interface gigabitethernet 1/0/1[H3C—GigabitEthernet1/0/1] combo enable copper[H3C—GigabitEthernet1/0/1]quit# 按照组网图配置各接口的IP 地址。

<Sysname> system—view[Sysname]interface gigabitethernet1/0/1 [Sysname—GigabitEthernet1/0/1] port link-mode route [Sysname—GigabitEthernet1/0/1]ip address 10.110.10.10 255.255。

255。

0[Sysname-GigabitEthernet1/0/1]quit[Sysname] interface gigabitethernet1/0/2 [Sysname—GigabitEthernet1/0/2] port link-mode route [Sysname—GigabitEthernet1/0/2] ip address 202。

38。

1。

1 255.255。

255。

0[Sysname—GigabitEthernet1/0/2]quit#创建安全域,并将不同的接口加入不同的安全域。

[Sysname]security—zone name Trust[Sysname—security-zone-Trust]import interface gigabitethernet1/0/1 [Sysname—security—zone-Trust]quit[Sysname]security—zone name Untrust[Sysname—security-zone-Untrust]import interface gigabitethernet1/0/2 [Sysname—security-zone—Untrust]quit#配置访问控制列表2001,仅允许内部网络中10。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

华三防火墙H3C F100配置说明
一、开通网口
用超级终端开通GE0/0网口
先输入〈H3C〉system-view 初始化配置
再输入[H3C] interzone policy default by-priority 开通GE0/0网口
二、连接
将服务器的IP设成192.168.0.2 子网掩码255.255.255.0
与华为防火墙的GE0/0相连(默认iP是192.168.0.1)
三、配置
1.打开浏览器,输入19
2.168.0.1
2.输入用户名(admin )、密码(admin )以及验证码(注意大小写)后进入配置界面。

3.先把端口加入相应的域。

外网口就加入Untrust 域,内网口就加入Trust口。

设备管理—安全域,编辑Trust和Untrust区域。

选择0/1为Trust区域,选择0/2为Untrust区域。

4.为相应的接口配置上相应的IP地址。

设备管理—接口管理,编辑0/1,三层模式,静态路由,IP地址192.168.1.1 掩码:
255.255.255.0
编辑0/2,三层模式,静态路由,IP地址10.178.177.230 掩码:255.255.255.0
5.网络管理—DHCP-DHCP服务器,选择启动,动态。

新建,如下图填入IP,掩码,网关和DNS.
6.防火墙—ACL
新建ACL,在ID中填入2000
确定后点击详细信息,新建
对2000进行配置,pernit和无限制。

7.防火墙—NAT—动态地址转化
新建,选择0/2口,2000,easy IP。

8.网络管理—路由管理—静态路由新建
目标IP:0.0.0.0 掩码:0.0.0.0 下一跳:10.178.177.129出接口:0/2
9.设备管理—配置管理。

备份。

10.服务器网口填自动获取IP,与内网口0/1相连;外网连入外网口0/2。

0/0为配置口。