配置防火墙网页登陆
1. 配置防火墙缺省允许报文通过。
system-view
[H3C] firewall packet-filter default permit
2. 为防火墙的以太网接口(以Ethernet0/0为例)配置IP地址,并将接口加入到安全区域。
[H3C] interface Ethernet0/0
[H3C-Ethernet0/0] ip address 192.168.0.1 255.255.255.0
[H3C-Ethernet0/0] quit
[H3C] firewall zone trust
[H3C-zone-trust] add interface Ethernet0/0
[H3C-zone-trust]quit
3. 为PC配置IP地址。
假设PC的IP地址为192.168.0.2。
4. 使用Ping命令验证网络连接性。
ping 192.168.0.2
Ping命令成功!后
5.添加登录用户
为使用户可以通过Web登录,并且有权限对防火墙进行管理,必须为用户添加登录帐户并且赋予其权限。
例如:建立一个帐户名和密码都为admin,帐户类型为telnet,权限等级为3的管理员用户。
[H3C] local-user admin
[H3C-luser-admin] password simple admin
[H3C-luser-admin] service-type telnet
[H3C-luser-admin] level 3
在PC上启动浏览器(建议使用IE5.0及以上版本),在地址栏中输入IP地址“192.168.0.1”后回车,即
可进入防火墙Web登录页面,使用之前创建的admin帐户登录防火墙,单击按钮即可登录。用户可
以通过“Language”下拉框选择界面语言
内部主机通过域名区分并访问对应的内部服务器组网应用
1)配置easy ip(不用配地址池,直接通过接口地址做转换)
nat outbound acl-number
2)DNS MAP
nat dns-map domain-name global-addr
global-port [ tcp | udp ]
实例:
# 在Ethernet0/0/0 接口上配置FTP 及WWW内部服务器。
[H3C] interface ethernet0/0/0
[H3C-Ethernet0/0/0] ip address 1.1.1.1 255.0.0.0
[H3C-Ethernet0/0/0] nat outbound 2000
[H3C-Ethernet0/0/0] nat server protocol tcp global 1.1.1.1 www
inside 10.0.0.2
www
[H3C-Ethernet0/0/0] nat server protocol tcp global 1.1.1.1 ftp
inside 10.0.0.3
ftp
[H3C-Ethernet0/0/0] quit
# 配置访问控制列表,允许10.0.0.0/8 网段访问Internet。
[H3C] acl number 2000
[H3C-acl-basic-2000] rule 0 permit source 10.0.0.0 0.0.0.255
[H3C-acl-basic-2000] rule 1 deny
# 配置ethernet1/0/0。
[H3C] interface ethernet1/0/0
[H3C-Ethernet1/0/0] ip address 10.0.0.1 255.0.0.0
此时外部主机可以通过域名www.zc.com 和ftp.zc.com 访问其对应的内部服务器。
加上如下配置后,内部主机也可以通过域名www.zc.com
和ftp.zc.com 访问其对应
的内部服务器。
# 配置域名与外部地址、端口号、协议类型之间的映射。
[H3C] nat dns-map www.zc.com
1.1.1.1 80 tcp
[H3C] nat dns-map ftp.zc.com
1.1.1.1 21 tcp
以上内容由“WiFi之家网”整理收藏!。
原创文章,作者:192.168.1.1,如若转载,请注明出处:https://www.224m.com/232132.html
