H3CSecPathF100系列防火墻配置教程

1、H3C SecPath F100 系列防火墻配置教程初始化配置切換為中文模式 language-mode chinese 設(shè)置防火墻的名稱 sysname sysname 配置防火墻系統(tǒng) IP 地址 firewall system-ip system-ip-address address-ma sk 設(shè)置標(biāo)準(zhǔn)時(shí)刻 clock datetime time date 設(shè)置所在的時(shí)區(qū) clock timezone time-zone-name add | minus time 取消時(shí)區(qū)設(shè)置 undo clock timezone 配置切換用戶級(jí)別的口令 super password level us

2、er-level simple | c ipher password 取消配置的口令 undo super password level user-level 缺缺省情形下，若不指定級(jí)別，則設(shè)置的為切換到 3 級(jí)的密碼。 切換用戶級(jí)別 super level 直截了當(dāng)重新啟動(dòng)防火墻 reboot 開啟信息中心 info-center enable 關(guān)閉信息中心 undo info-center enable ftp server enable顯示下次啟動(dòng)時(shí)加載的配置文件 display saved-configuration by-linenum 顯示系統(tǒng)此次啟動(dòng)及下次啟動(dòng)使用 的配置文件 d

3、isplay startup 顯示當(dāng)前視圖的配置 display this 顯示防火墻的當(dāng)前的運(yùn)行配置display current-configuration interface interface-type interface-number | configuration isp | zone | interzone | radius-template | system |user-interf ace by-linenum | begin | include |exclude string 儲(chǔ)存當(dāng)前配置 save file-name | safely reset saved-config

4、uration firewall mode transparent 操作手冊(cè)（安全） 第 8 章 透亮防火墻操作命firewall mode route刪除 Flash 中儲(chǔ)存的下次啟動(dòng)時(shí)加載的配置文件 配置防火墻工作在透亮模式 H3C SecPath 系列安全產(chǎn)品 令 配置防火墻工作在路由模式ID 透?jìng)鞑僮髅頥LAN ID 透?jìng)鞴δ躒LAN ID 透?jìng)鞴δ軓?fù)原防火墻的工作模式為缺省模式 undo firewall mode 缺省情形下，防火墻工作在路由模式（route）下。 啟動(dòng) ARP 表項(xiàng)自動(dòng)學(xué)習(xí)功能 firewall arp-learning enable 禁止 ARP 表項(xiàng)自動(dòng)學(xué)習(xí)

5、功能 undo firewall arp-learning enable 缺省情形下， 當(dāng)防火墻工作在透亮模式下時(shí)， 防火墻啟動(dòng) ARP 表項(xiàng)自動(dòng)學(xué) 習(xí)功能。 配置 VLAN使能接口的禁止接口的bridge vlanid-transparent-transmit enable undo bridge vlanid-transparent-transmit enID 透?jìng)鞴δ?。able 缺省情形下，禁止接口的 VLAN使能 ARP Flood 攻擊防范功能 firewall defend arp-flood max-raterate-number 關(guān)閉 ARP Flood 攻擊防范功能 undo

6、 firewall defend arp-flood max-rate缺省為關(guān)閉 ARP Flood 攻擊防范功能。 ARP 報(bào)文的最大連接速率范疇為1,000,000，缺省為 100。SecPath 系列安全產(chǎn)品支持以 HTTP 方式登錄到系統(tǒng)中，并通過 Web 治理 界面對(duì)系 統(tǒng)進(jìn)行配置和治理。在使用 Web 界面登錄到系統(tǒng)前，必須先使能 HTTP 服務(wù)器功能。請(qǐng)?jiān)谙到y(tǒng)視圖下進(jìn)行下列配置。H3C SecPath 系列安全產(chǎn)品 操作手冊(cè)（基礎(chǔ)配置） 第4 章 系統(tǒng)愛護(hù)治理 表 3-10 顯示系統(tǒng)狀態(tài)信息display saved-configurationdisplay current-co

7、nfigurationdisplay debugging interface interface-typeinterface-number 顯示當(dāng)前視圖的運(yùn)行配置 display this 顯示技術(shù)支持信息 display diagnostic-information 顯示剪貼板的內(nèi)容 display clipboard H3C SecPath 系列安全產(chǎn)品 差不多配置 操作 命令 顯示當(dāng)前系統(tǒng)內(nèi)存使用情形 顯示 CPU 占用率的統(tǒng)計(jì)信息 module-name 操作 命令 顯示系統(tǒng)版本信息 display version 顯示詳細(xì)的軟件版本信息 vrbd 顯示系統(tǒng)時(shí)鐘 display clo

8、ck 顯示終端用戶 display users all 顯示起始配置信息 顯示當(dāng)前配置信息 顯示調(diào)試開關(guān)狀態(tài)操作手冊(cè)（基礎(chǔ)配置） 第 3 章 Comware 的display memory limit display cpu-usage configuration | number offset verbose from-device 設(shè)置 CPU 占用率統(tǒng)計(jì)的周期 cpu-usage cycle 5sec | 1min | 5min | 72 min 以圖形方式顯示 CPU 占用率統(tǒng)計(jì)歷史 信息 display cpu-usage history task task-id 對(duì)插槽中的插卡進(jìn)行

9、拔出預(yù)處理 remove slot slot-id 取消拔出預(yù)處理操作 undo remove slot slot-id 顯示設(shè)備和插卡的信息（任意視圖） display device slot-id 配置防火墻網(wǎng)頁登陸1. 配置防火墻缺省承諾報(bào)文通過。<H3C> system-viewH3C firewall packet-filter default permit2. 為防火墻的以太網(wǎng)接口（以 GigabitEthernetO/0為例）配置IP地址, 并將接口加入到安全區(qū)域。H3C interface GigabitEthernet0/0H3C-GigabitEthernet0

10、/0 ip address H3C-GigabitEthernet0/0 quitH3C firewall zone trustH3C-zone-trust add interface GigabitEthernet0/03. 為PC配置IP地址。假設(shè)PC的IP地址為192.168.024. 使用 Ping 命令驗(yàn)證網(wǎng)絡(luò)連接性。<H3C> ping Ping 命令成功！在PC上啟動(dòng)掃瞄器（建議使用IE5.0及以上版本），在地址欄中輸入 IP地址“ ”后回車，即可進(jìn)入防火墻 Web登錄頁面

11、，使用之前 創(chuàng)建的admin帳戶登錄防火墻，單擊<Login>按鈕即可登錄。用戶能夠通過 “Language下拉框選擇界面語言內(nèi)部主機(jī)通過域名區(qū)分并訪咨詢對(duì)應(yīng)的內(nèi)部服務(wù)器組網(wǎng)應(yīng)用1）配置easy ip （不用配地址池，直截了當(dāng)通過接口地址做轉(zhuǎn)換） nat outbound acl-number 2)DNS MAPnat dns-map domain-name global-addr global-port tcp | udp 實(shí)例：內(nèi)部服務(wù)器。# 在 Ethernet0/0/0 接口上配置 FTP 及 WWW H3C interface ethernet0/0/0ip address H3C-Ethernet0/0/0nat server protocol tcp global1.