实验目标

Comware V5防火墙中存在区域优先级的概念,以及默认区域互访策略,即高优先级安全区域可以访问低优先级,低优先级区域不能访问高优先级区域,相同优先级区域可以互访,所有区域都可以访问local区域。

出于安全性的考虑,Comware V7摒弃了V5中区域优先级的概念以及默认域间策略。默认情况下,所有接口不属于任何安全域;区域之间默认无法互访。若要通过HTTP或HTTPS方式配置防火墙,需要在命令行下进行相关配置。

实验拓扑

实验过程

步骤一:配置Host_1地址

打开物理机的网络连接,将VirtualBox Host-Only Network网卡地址配置为 192.168.0.2/24,如下图

步骤二: 配置防火墙地址

启动命令行终端,login:admin Password:admin ,查看G1/0/1接口地址默认为192.168.0.1/24,使用 display interface brief命令查看

此时,在物理机下 ping 192.168.0.1 ,是 ping 不通的

步骤三:将 GigabitEthernet 1/0/1 接口划入安全域

[H3C]security-zone name management
[H3C-security-zone-Management]import interface GigabitEthernet 1/0/1

查看安全域及域下接口,使用命令 display security-zone

上述配置将 GigabitEthernet 1/0/1 接口划到 management 域下,可以根据实际情况更改。

步骤四:创建ACL允许管理流量通过

[H3C]acl advanced 3000
[H3C-acl-ipv4-adv-3000]rule permit ip   //允许所有ip流量通过

(5)创建域间策略
Management到local策略:

[H3C]zone-pair security source management destination local
[H3C-zone-pair-security-Management-Local]packet-filter 3000

local到management策略:

[H3C]zone-pair security source local destination management
[H3C-zone-pair-security-Management-Local]packet-filter 3000


此时,在物理机下 ping 192.168.0.1 ,是可以 ping 通的

步骤五:通过浏览器登录,默认用户名及密码为admin/admin


F1060配置界面

注:注意:
(1) F1060上默认开启 HTTP 及 HTTPS 服务,若未开启,无法通过 WEB 登录。可以查看相关配置检查 HTTP 及 HTTPS 是否打开,也可以在 cmd 下 telnet 192.168.0.1 80 和 telnet 192.168.0.1 443 查看相关端口是否打开。
开启 HTTP 服务命令:ip http enable
开启 HTTPS 服务命令:ip https enable
(2) 默认 admin 用户只可以通 HTTP 方式登录;若使用其他用户登录,相关用户下必须开启 service type http 或 https

HCL配置防火墙WEB方式登录实验相关推荐

  1. 华三防火墙web端口_HCL模拟器防火墙WEB方式登录配置

    Comware V5防火墙中存在区域优先级的概念,以及默认区域互访策略,即高优先级安全区域可以访问低优先级,低优先级区域不能访问高优先级区域,相同优先级区域可以互访,所有区域都可以访问local区域. ...

  2. 通过Web方式登录USG6000V

    eNSP中防火墙USG6000V用Web方式登录 目录 eNSP中防火墙USG6000V用Web方式登录 1.导入设备配置 2.启动USG6000,需要再导入vfw_usg.vdi 3.拓扑如图所示: ...

  3. eNSP中AC用Web方式登录

    WIFI屌炸天!!! eNSP中AC用Web方式登录 拓扑 Cloud AC 基础配置 开启Http服务 登录 登录成功 拓扑 Cloud 桥接电脑网卡Vmnet8 – IP:192.168.1.1 ...

  4. 通过Web方式登录AC

    WIFI屌炸天!!! eNSP中AC用Web方式登录 拓扑 Cloud AC 基础配置 开启Http服务 登录 登录成功 拓扑 Cloud 桥接电脑网卡Vmnet8 – IP:192.168.1.1 ...

  5. linux 帐号 配置sftp_Linux 下sftp配置之密钥方式登录详解

    Linux下sftp配置之密钥方式登录 由于vsftp采用明文传输,用户名密码可通过抓包得到,为了安全性,需使用sftp,锁定目录且不允许sftp用户登到服务器.由于sftp使用的是ssh协议,需保证 ...

  6. 【树莓派】刷机、基础配置及多种方式登录

    目录 一.树莓派刷机 二.树莓派登录 1.HDMI线连接显示器登录 2.串口方式登录 (1)USB-TTL模块连接树莓派串口 (2)修改系统配置,启用串口 (3)用secureCRT登录树莓派 3.网 ...

  7. HCL配置二层静态链路聚合实验

    实验目标 完成本实验,应该能够达到以下目标 掌握二层静态聚合配置方法 实验拓扑 实验过程 实验任务一 配置二层静态聚合 本实验任务主要是通过配置静态链路聚合,实现数据流量在各成员端口间的分担,并采用源 ...

  8. HCL配置二层动态链路聚合实验

    实验目标 完成本实验,应该能够达到以下目标 掌握二层动态聚合配置方法 实验拓扑 实验过程 实验任务一 配置二层动态聚合 本实验任务主要是通过配置动态链路聚合,实现数据流量在各成员端口间的分担,并采用源 ...

  9. 深信服防火墙web界面卡顿,提示加载页面出错,处理过程。

    事情经过 今天早上业务部门反馈,公网映射访问不能使用了. 防火墙检查 第一反应,是防火墙的问题,内网其他业务都正常.WEB方式登录防火墙,异常的慢,过了一会能登录上去了,页面一直报错,不能正常操作.先 ...

最新文章

  1. flask蓝图的使用
  2. 【spring-boot】启用数据缓存功能
  3. SpringBoot_web开发-【实验】-登陆拦截器
  4. SAP Spartacus UnitDetailsComponent对应的UI插入,是在路由框架里完成的
  5. TinyXML2 入门教程
  6. Python 之 变量的基本使用
  7. mac机器下远程仓库添加完毕之后,却无法上传应有的内容。
  8. [置顶]Win2012R2的一个Bug安装群集后可能引发的软件崩溃问题及相应补丁
  9. progressbar使用方法:进度画面大小,进度画面背景,进度百分比
  10. php date()
  11. Swift 2.0 自定义cell和不同风格的cell
  12. sklearn kfold_sklearn函数:cross_val_score(交叉验证评分)
  13. 计算机基础硬件知识试题及答案,计算机基础知识试题及答案大全(总结一)
  14. 三调 图斑地类面积_国土三调APP-GIS,地理信息,综合管网,地下空间,给水排水,通信管网,燃气管网,智慧旅游,...
  15. Linux之sqlite3使用
  16. 机器学习笔记 - 探索性数据分析(EDA) 学习进阶
  17. 在线重建索引 oracle,ORACLE重建索引详解
  18. 基于FPGA的密码锁
  19. Cg Programming In Unity Specular Highlights (Wiki翻译自用)
  20. 自助建站工具 搭建出来的网站真的适合SEO吗?

热门文章

  1. Photon引擎介绍
  2. 二极管的分类以及应用
  3. cct一级计算机考试试题,cct一级计算机考试单选题.doc
  4. 关于VS兼容WPS和OFFICE的问题
  5. ROS noetic 使用serial
  6. Xilinx DDR3 —— MIG IP核的原理(APP接口)
  7. 基于微信小程序的校园二手交易平台
  8. 申请白金汉大学:国际学生的最佳选择!
  9. 英汉新闻评论语篇宏观结构和发展模式对比研究
  10. 因子分析模型(清风建模学习笔记)