h3c防火墙的设置过程

公司采购了一款h3c的防火墙，型号为F100－E－G，以前也设置过H3C的防火墙，不过这次还是设置还是有各种问题，所以把设置过程记录下来，方便以后查阅。

一.防火墙一般在0口都设置一个默认的IP地址192.168.0.1，不过接上网线还是PING不通也打不开网页，后来咨询售后原来还在设置一个命令才可以访问，命令如下：

[H3C]interzone policy default by-priority

现在把电脑的网线接到防火墙的0口可以正常访问防火墙的WEB管理了。

二.上网设置

  1.在设备管理－〉接口管理里设置外网接口的IP地址及子网掩码，如下图所示：

  2.在设备管理－〉接口管理里设置内网接口的IP地址及子网掩码

  3.在网络管理－〉路由管理－〉静态路由里设置默认路由，如下图所示：

  目的IP地址和掩码都是0.0.0.0，下一跳写网关地址，出接口选外网的接口。

  4.在防火墙－〉ACL－〉新建ACL,在访问控制列表ID中输入3000，点确定如下图：

  然后选择点新建立ID为3000的操作中的两个小信封，如下图所示

  点新建，要设置规则ID，源IP（局域网的IP网段）和源地址通配符（此为网络掩码的反码），如下图所示：

  有几个网段就建立几个规则，最后建立一条禁止的规则，建立规则的时候ID最好写10，15或20这样的有些跨度的ID，方便以后追加，也可以不设置直接写一写允许也可以，这样不太安全。

  5.在防火墙－〉NAT－〉动态地址转换，在地址转换关联里新建，设置如下图所示：

  6.设置端口映射，在防火墙－〉NAT－〉内部服务器，在内部服务器转换中新建，如下图所示：

  7.域间策略设置，如果不让访问外网接口，设置源为Untrust 目的为Local,服务选择相应的服务，如telnet,www等。设置端口映射后要设置源为Untrust，目的为Trust，服务选择相应的映射端口对应的服务。

三.设置l2tp vpn

  1.点VPN->L2TP->L2TP配置，选中启用L2TP功能，确定。然后新建，

所写内容如下图所示：