HCL配置防火墙WEB方式登录实验
实验目标
Comware V5防火墙中存在区域优先级的概念,以及默认区域互访策略,即高优先级安全区域可以访问低优先级,低优先级区域不能访问高优先级区域,相同优先级区域可以互访,所有区域都可以访问local区域。
出于安全性的考虑,Comware V7摒弃了V5中区域优先级的概念以及默认域间策略。默认情况下,所有接口不属于任何安全域;区域之间默认无法互访。若要通过HTTP或HTTPS方式配置防火墙,需要在命令行下进行相关配置。
实验拓扑
实验过程
步骤一:配置Host_1地址
打开物理机的网络连接,将VirtualBox Host-Only Network网卡地址配置为 192.168.0.2/24,如下图
步骤二: 配置防火墙地址
启动命令行终端,login:admin Password:admin ,查看G1/0/1接口地址默认为192.168.0.1/24,使用 display interface brief
命令查看
此时,在物理机下 ping 192.168.0.1 ,是 ping 不通的
步骤三:将 GigabitEthernet 1/0/1 接口划入安全域
[H3C]security-zone name management
[H3C-security-zone-Management]import interface GigabitEthernet 1/0/1
查看安全域及域下接口,使用命令 display security-zone
上述配置将 GigabitEthernet 1/0/1 接口划到 management 域下,可以根据实际情况更改。
步骤四:创建ACL允许管理流量通过
[H3C]acl advanced 3000
[H3C-acl-ipv4-adv-3000]rule permit ip //允许所有ip流量通过
(5)创建域间策略
Management到local策略:
[H3C]zone-pair security source management destination local
[H3C-zone-pair-security-Management-Local]packet-filter 3000
local到management策略:
[H3C]zone-pair security source local destination management
[H3C-zone-pair-security-Management-Local]packet-filter 3000
此时,在物理机下 ping 192.168.0.1 ,是可以 ping 通的
步骤五:通过浏览器登录,默认用户名及密码为admin/admin
F1060配置界面
注:注意:
(1) F1060上默认开启 HTTP 及 HTTPS 服务,若未开启,无法通过 WEB 登录。可以查看相关配置检查 HTTP 及 HTTPS 是否打开,也可以在 cmd 下 telnet 192.168.0.1 80 和 telnet 192.168.0.1 443 查看相关端口是否打开。
开启 HTTP 服务命令:ip http enable
开启 HTTPS 服务命令:ip https enable
(2) 默认 admin 用户只可以通 HTTP 方式登录;若使用其他用户登录,相关用户下必须开启 service type http 或 https
HCL配置防火墙WEB方式登录实验相关推荐
- 华三防火墙web端口_HCL模拟器防火墙WEB方式登录配置
Comware V5防火墙中存在区域优先级的概念,以及默认区域互访策略,即高优先级安全区域可以访问低优先级,低优先级区域不能访问高优先级区域,相同优先级区域可以互访,所有区域都可以访问local区域. ...
- 通过Web方式登录USG6000V
eNSP中防火墙USG6000V用Web方式登录 目录 eNSP中防火墙USG6000V用Web方式登录 1.导入设备配置 2.启动USG6000,需要再导入vfw_usg.vdi 3.拓扑如图所示: ...
- eNSP中AC用Web方式登录
WIFI屌炸天!!! eNSP中AC用Web方式登录 拓扑 Cloud AC 基础配置 开启Http服务 登录 登录成功 拓扑 Cloud 桥接电脑网卡Vmnet8 – IP:192.168.1.1 ...
- 通过Web方式登录AC
WIFI屌炸天!!! eNSP中AC用Web方式登录 拓扑 Cloud AC 基础配置 开启Http服务 登录 登录成功 拓扑 Cloud 桥接电脑网卡Vmnet8 – IP:192.168.1.1 ...
- linux 帐号 配置sftp_Linux 下sftp配置之密钥方式登录详解
Linux下sftp配置之密钥方式登录 由于vsftp采用明文传输,用户名密码可通过抓包得到,为了安全性,需使用sftp,锁定目录且不允许sftp用户登到服务器.由于sftp使用的是ssh协议,需保证 ...
- 【树莓派】刷机、基础配置及多种方式登录
目录 一.树莓派刷机 二.树莓派登录 1.HDMI线连接显示器登录 2.串口方式登录 (1)USB-TTL模块连接树莓派串口 (2)修改系统配置,启用串口 (3)用secureCRT登录树莓派 3.网 ...
- HCL配置二层静态链路聚合实验
实验目标 完成本实验,应该能够达到以下目标 掌握二层静态聚合配置方法 实验拓扑 实验过程 实验任务一 配置二层静态聚合 本实验任务主要是通过配置静态链路聚合,实现数据流量在各成员端口间的分担,并采用源 ...
- HCL配置二层动态链路聚合实验
实验目标 完成本实验,应该能够达到以下目标 掌握二层动态聚合配置方法 实验拓扑 实验过程 实验任务一 配置二层动态聚合 本实验任务主要是通过配置动态链路聚合,实现数据流量在各成员端口间的分担,并采用源 ...
- 深信服防火墙web界面卡顿,提示加载页面出错,处理过程。
事情经过 今天早上业务部门反馈,公网映射访问不能使用了. 防火墙检查 第一反应,是防火墙的问题,内网其他业务都正常.WEB方式登录防火墙,异常的慢,过了一会能登录上去了,页面一直报错,不能正常操作.先 ...
最新文章
- flask蓝图的使用
- 【spring-boot】启用数据缓存功能
- SpringBoot_web开发-【实验】-登陆拦截器
- SAP Spartacus UnitDetailsComponent对应的UI插入,是在路由框架里完成的
- TinyXML2 入门教程
- Python 之 变量的基本使用
- mac机器下远程仓库添加完毕之后,却无法上传应有的内容。
- [置顶]Win2012R2的一个Bug安装群集后可能引发的软件崩溃问题及相应补丁
- progressbar使用方法:进度画面大小,进度画面背景,进度百分比
- php date()
- Swift 2.0 自定义cell和不同风格的cell
- sklearn kfold_sklearn函数:cross_val_score(交叉验证评分)
- 计算机基础硬件知识试题及答案,计算机基础知识试题及答案大全(总结一)
- 三调 图斑地类面积_国土三调APP-GIS,地理信息,综合管网,地下空间,给水排水,通信管网,燃气管网,智慧旅游,...
- Linux之sqlite3使用
- 机器学习笔记 - 探索性数据分析(EDA) 学习进阶
- 在线重建索引 oracle,ORACLE重建索引详解
- 基于FPGA的密码锁
- Cg Programming In Unity Specular Highlights (Wiki翻译自用)
- 自助建站工具 搭建出来的网站真的适合SEO吗?