最初のポートは管理ポート経由で設定されます。
1. 設計図面を作成する
2.IPアドレスの設定
(1) Host_1 アドレスを構成します。
ローカル物理マシンのネットワーク接続を開き、VirtualBox ネットワーク カードのアドレスを 192.168.0.xx として構成し、ファイアウォールと同じネットワーク セグメントを構成します。
3. G1/0/0 インターフェイスをセキュリティ ドメインに追加します。コマンドは次のとおりです。
[H3C]sysN
[H3C]sysname FW1
[FW1]int g 1/0/1
[FW1-GigabitEthernet1/0/1]undo ip ad 192.168.0.1 24 (デフォルトのポート IP は削除されず、他のポートの設定は削除されません)重複するプロンプトが表示されます)
[FW1-GigabitEthernet1/0/1]int g 1/0/0
[FW1-GigabitEthernet1/0/0]ip ad 192.168.0.3 24
[FW1-GigabitEthernet1/0/0]quit
[FW1]security-ゾーン名管理
[FW1 -security-zone-Management]import int g 1/0/0 //ポートをセキュリティ管理ポートにインポート
[FW1-security-zone-Management]quit
セキュリティ ドメインとそのドメイン下のインターフェイスを表示します。
<FW1>セキュリティゾーン
名前: 管理
メンバー:
GigabitEthernet1/0/0
4. 管理トラフィックの通過を許可する ACL を作成します。
[H3C]acl アドバンスト 3000
[H3C-acl-ipv4-adv-3000]rulemit ip //実際の状況に応じて、すべてのトラフィックの通過を許可します
5. ドメイン間ポリシーの作成
ローカルポリシーに対する管理:
[H3C] ゾーン ペア セキュリティ ソース管理宛先ローカル
[H3C-ゾーン-ペア-セキュリティ-管理-ローカル]パケット-フィルター 3000
ローカルな経営戦略:
[H3C] ゾーン ペア セキュリティ ソース ローカル宛先管理
[H3C-ゾーン-ペア-セキュリティ-管理-ローカル]パケット-フィルター 3000
(注: 管理ポートはデフォルトで http https サービスを有効にします。Web インターフェイスにログインできない場合は、ip http enable を使用できます)
6. ブラウザを介してファイアウォール ポート IP にログインします。デフォルトのユーザー名とパスワードは、次の図に示すように admin/admin です。
2 つ目は、ポートをセキュリティ信頼ゾーン構成に追加することです。
信頼ゾーンを介してファイアウォール Web を構成する
[H3C]sysname FW2
[FW2]int g 1/0/1
[FW2]セキュリティゾーン名 Trust
[FW2-security-zone-Trust]import int g1/0/1 //ポートを信頼セキュリティ ゾーンに追加します
[FW2-セキュリティ-ゾーン-信頼]qui
[FW2]object-policy ip manage //オブジェクトポリシーを作成
[FW2-object-policy-ip-manage]ルールパス
[FW2]ゾーンペアセキュリティソース信頼宛先ローカル //ゾーン間アプリケーション
[FW2-zone-pair-security-Trust-Local]object-policy apply ip manage //コール ポリシー アプリケーション管理
[FW2]ゾーンペアセキュリティソースローカル宛先信頼//ゾーン間アプリケーション
[FW2-zone-pair-security-Trust-Local]object-policy apply ip manage //コール ポリシー アプリケーション管理
[FW2-ゾーン-ペア-セキュリティ-トラスト-ローカル]終了
[FW2]ip http enable //http サービスを有効にする
[FW2]ip https 有効化
[FW2]local-user admin class manage //Web ユーザー名を作成します
[FW2-luser-manage-admin]password simple cs348047459. //パスワードを作成します
[FW2-luser-manage-admin]サービスタイプ http https
[FW2-luser-manage-admin]認可属性ユーザーロールネットワーク管理者
//管理者ユーザーにWebへのログインを許可します。
ブラウザ経由でファイアウォール ポート IP 192.168.0.1 24にログインし、Web インターフェイスにアクセスします。
注: H3C ファイアウォールのデフォルトのポート g1/0/1 IP アドレスは 192.168.0.1 24 です。