H3C HCL エミュレータでファイアウォール WEB を設定するための 2 つの方法は非常に簡単です

開発 2023-07-02 08:05:54 訪問数: null

最初のポートは管理ポート経由で設定されます。

 

1. 設計図面を作成する

2.IPアドレスの設定

(1) Host_1 アドレスを構成します。

ローカル物理マシンのネットワーク接続を開き、VirtualBox ネットワーク カードのアドレスを 192.168.0.xx として構成し、ファイアウォールと同じネットワーク セグメントを構成します

3. G1/0/0 インターフェイスをセキュリティ ドメインに追加します。コマンドは次のとおりです。

[H3C]sysN
[H3C]sysname FW1
[FW1]int g 1/0/1
[FW1-GigabitEthernet1/0/1]undo ip ad 192.168.0.1 24 (デフォルトのポート IP は削除されず、他のポートの設定は削除されません)重複するプロンプトが表示されます)
[FW1-GigabitEthernet1/0/1]int g 1/0/0
[FW1-GigabitEthernet1/0/0]ip ad 192.168.0.3 24
[FW1-GigabitEthernet1/0/0]quit
[FW1]security-ゾーン名管理
[FW1 -security-zone-Management]import int g 1/0/0 //ポートをセキュリティ管理ポートにインポート
[FW1-security-zone-Management]quit

セキュリティ ドメインとそのドメイン下のインターフェイスを表示します。

<FW1>セキュリティゾーン

名前: 管理
メンバー:
  GigabitEthernet1/0/0

4. 管理トラフィックの通過を許可する ACL を作成します。

[H3C]acl アドバンスト 3000

[H3C-acl-ipv4-adv-3000]rulemit ip //実際の状況に応じて、すべてのトラフィックの通過を許可します

5. ドメイン間ポリシーの作成

ローカルポリシーに対する管理:

[H3C] ゾーン ペア セキュリティ ソース管理宛先ローカル

[H3C-ゾーン-ペア-セキュリティ-管理-ローカル]パケット-フィルター 3000

ローカルな経営戦略:

[H3C] ゾーン ペア セキュリティ ソース ローカル宛先管理

[H3C-ゾーン-ペア-セキュリティ-管理-ローカル]パケット-フィルター 3000

(注: 管理ポートはデフォルトで http https サービスを有効にします。Web インターフェイスにログインできない場合は、ip http enable を使用できます)

6. ブラウザを介してファイアウォール ポート IP にログインします。デフォルトのユーザー名とパスワードは、次の図に示すように admin/admin です。
 

 

 

 

 2 つ目は、ポートをセキュリティ信頼ゾーン構成に追加することです。

 

信頼ゾーンを介してファイアウォール Web を構成する

[H3C]sysname FW2

[FW2]int g 1/0/1

[FW2]セキュリティゾーン名 Trust

[FW2-security-zone-Trust]import int g1/0/1 //ポートを信頼セキュリティ ゾーンに追加します

[FW2-セキュリティ-ゾーン-信頼]qui

[FW2]object-policy ip manage //オブジェクトポリシーを作成

[FW2-object-policy-ip-manage]ルールパス

[FW2]ゾーンペアセキュリティソース信頼宛先ローカル //ゾーン間アプリケーション

[FW2-zone-pair-security-Trust-Local]object-policy apply ip manage //コール ポリシー アプリケーション管理

[FW2]ゾーンペアセキュリティソースローカル宛先信頼//ゾーン間アプリケーション

[FW2-zone-pair-security-Trust-Local]object-policy apply ip manage //コール ポリシー アプリケーション管理

[FW2-ゾーン-ペア-セキュリティ-トラスト-ローカル]終了

[FW2]ip http enable //http サービスを有効にする

[FW2]ip https 有効化

[FW2]local-user admin class manage //Web ユーザー名を作成します

[FW2-luser-manage-admin]password simple cs348047459. //パスワードを作成します

[FW2-luser-manage-admin]サービスタイプ http https

[FW2-luser-manage-admin]認可属性ユーザーロールネットワーク管理者

//管理者ユーザーにWebへのログインを許可します。

ブラウザ経由でファイアウォール ポート IP 192.168.0.1 24にログインし、Web インターフェイスにアクセスします。

注: H3C ファイアウォールのデフォルトのポート g1/0/1 IP アドレスは 192.168.0.1 24 です。

おすすめ

転載: blog.csdn.net/cs348047459/article/details/128133174
おすすめ
ランキング
--- ELオプションを搭載するテンプレートを指定するオプションをレンダリング別テンプレート/使用を指定するためのオプションを使用して、インラインテンプレート/テンプレートの使用を指定するために、テンプレート/テンプレートオプションを使用してテンプレートを指定します
0216leetcodeはPythonで5つの質問をブラシします
ショック!七つの子どもたちは魂を拷問しました!暴露子どもたちはインサイダーを振っプログラム!
ターゲット属性タグをhtmlの
Linuxビルドnacosスタンドアロンバージョンとクラスター
Cálculo experimental da renda simulada de investimento fixo do fundo
Kali Linux は VMware ツールをインストールします (vmtools ボタンは灰色です)
程序员洞察报告:90后占比过半 搜索算法等岗位人才短缺
【Java基礎シリーズチュートリアル】第17章 Javaアノテーション
Javaでの空白を入力できないようにユーザー
アーカイブ
もっと
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(35)

コードワールド

© 2018 codetd.com