公司采购了一款h3c的防火墙,型号为F100-E-G,以前也设置过H3C的防火墙,不过这次还是设置还是有各种问题,所以把设置过程记录下来,方便以后查阅。

一.防火墙一般在0口都设置一个默认的IP地址192.168.0.1,不过接上网线还是PING不通也打不开网页,后来咨询售后原来还在设置一个命令才可以访问,命令如下:

[H3C]interzone policy default by-priority

现在把电脑的网线接到防火墙的0口可以正常访问防火墙的WEB管理了。

二.上网设置

  1.在设备管理-〉接口管理里设置外网接口的IP地址及子网掩码,如下图所示:
  2.在设备管理-〉接口管理里设置内网接口的IP地址及子网掩码
  3.在网络管理-〉路由管理-〉静态路由里设置默认路由,如下图所示:
  目的IP地址和掩码都是0.0.0.0,下一跳写网关地址,出接口选外网的接口。
  4.在防火墙-〉ACL-〉新建ACL,在访问控制列表ID中输入3000,点确定如下图:




  然后选择点新建立ID为3000的操作中的两个小信封,如下图所示




  点新建,要设置规则ID,源IP(局域网的IP网段)和源地址通配符(此为网络掩码的反码),如下图所示:




  有几个网段就建立几个规则,最后建立一条禁止的规则,建立规则的时候ID最好写10,15或20这样的有些跨度的ID,方便以后追加,也可以不设置直接写一写允许也可以,这样不太安全。


  5.在防火墙-〉NAT-〉动态地址转换,在地址转换关联里新建,设置如下图所示:




  6.设置端口映射,在防火墙-〉NAT-〉内部服务器,在内部服务器转换中新建,如下图所示:




  7.域间策略设置,如果不让访问外网接口,设置源为Untrust 目的为Local,服务选择相应的服务,如telnet,www等。设置端口映射后要设置源为Untrust,目的为Trust,服务选择相应的映射端口对应的服务。

三.设置l2tp vpn


  1.点VPN->L2TP->L2TP配置,选中启用L2TP功能,确定。然后新建,


所写内容如下图所示:




 
												


											
h3c防火墙的设置过程的更多相关文章
	

    
								
  1. Win7路由器设置过程
		
    随着应用win7系统的人越来越多,对于这个系统的应用就更多了,其中大家最关注的就是这个系统和路由器上网的问题.下面,我们就来讲解一下win7系统的路由器的设置过程. 首先打开浏览器,在地址栏输入192 ...
    
		
    2. 
						
  2. Ubuntu防火墙 UFW 设置
		
    Ubuntu防火墙 UFW 设置 1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后, ...
    
		
    3. 
						
  3. windows防火墙安全设置指定ip访问指定端口
		
    场景摘要: 1.我有三台腾讯云服务器 2.我日常办公网络的ip换了 3.我在腾讯云上面改了安全规则,也不能访问我A服务器的21,1433等端口 4.开始我以为是办公网络的安全设置问题 5.我进B服务器 ...
    
		
    4. 
						
  4. Ubuntu防火墙简单设置
		
    http://wiki.ubuntu.org.cn/UFW防火墙简单设置 http://wiki.ubuntu.org.cn/Ufw使用指南 Ubuntu默认安装内置ufw防火墙,简单使用如下: su ...
    
		
    5. 
						
  5. Linux安全调优1:CentOS防火墙的设置与优化
		
    CentOS防火墙的设置与优化 时间:2014-09-11 02:11来源:blog.csdn.net 作者:成长的小虫 的BLOG 举报 点击:4908次 一.设置主机防火墙. 开放: 服务器的:w ...
    
		
    6. 
						
  6. H3C防火墙开启区域间互访
		
    配置ip和路由以及将端口放至Untrust之后,外网还是不通,需要以下命令 interzone policy default by-priority 或者下面: security-zone intra ...
    
		
    7. 
						
  7. [moka同学笔记]linux服务器防火墙的设置
		
    网站突然打不开:服务器停止了,重启后,防火墙自动启动,导致网站打不开. 1.查看防火墙 systemctl status firewalld 2.关闭防火墙 systemctl stop firewa ...
    
		
    8. 
						
  8. Centos下防火墙的设置
		
    service iptables status可以查看到iptables服务的当前状态.但是即使服务运行了,防火墙也不一定起作用,你还得看防火墙规则的设置 iptables -L在此说一下关于启动和关 ...
    
		
    9. 
						
  9. WCF服务通过防火墙怎么设置
		
    设置防火墙 1.首先点击控制面板->系统与安全->Window防火墙->点击允许程序通过Windows防火墙 2.查找Windows Communication Foundation ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 【C#】分享一个弹出容器层,像右键菜单那样召即来挥则去
			
    适用于:.net2.0+ Winform项目 ------------------201508261813更新(源码有更新.Demo未更新)------------------ 重新绘制调整大小手柄( ...
    
			
    2. 
						
  2. 一个简单的后台与数据库交互的登录与注册[sql注入处理,以及MD5加密]
			
    一.工具: vs2013[因为我现在用的也是2013,版本随便你自己开心] sql2008[准备过久升级] 二.用到的语言: HTML+CSS+Jquery+Ajax+sqlserver HTML[相 ...
    
			
    3. 
						
  3. Activity的四种启动模式
			
    Activity有四种启动模式: 1. standard,默认的启动模式,只要激活Activity,就会创建一个新的实例,并放入任务栈中,这样任务栈中可能同时有一个Activity的多个实例. 2.  ...
    
			
    4. 
						
  4. Scalaz(56)- scalaz-stream: fs2-安全运算,fs2 resource safety
			
    fs2在处理异常及资源使用安全方面也有比较大的改善.fs2 Stream可以有几种方式自行引发异常:直接以函数式方式用fail来引发异常.在纯代码里隐式引发异常或者在运算中引发异常,举例如下: /函数 ...
    
			
    5. 
						
  5. ExpandableListView实现展开更多和收起更多
			
    [需求]: 如上面图示 当点开某个一级菜单的时候,其他菜单收起: 子级菜单默认最多5个: 多于5个的显示"展开更多" 点击"展开更多",展开该级所有子级菜单,同 ...
    
			
    6. 
						
  6. Atitit利用反射获取子类 集合 以及继承树
			
    Atitit利用反射获取子类 集合 以及继承树 想从父类往下找子类的确是不可能的,要知道只要类不是final的话谁都有继承它的自由不需要事前通知父类. Eclipse实现不是重父类开始找而是重子类往回 ...
    
			
    7. 
						
  7. JavaScript变换表格边框颜色
			
    效果查看:http://hovertree.com/texiao/js/2.htm 代码如下,保存到HTML文件也可以查看效果: <html> <head> <meta  ...
    
			
    8. 
						
  8. [转载]Javascript异步编程的4种方法
			
    NodeJs的最大特性就是"异步" 目前在NodeJs里实现异步的方法中,使用“回调”是最常见的. 其实还有其他4种实现异步的方法: 在此以做记录 --- http://www.r ...
    
			
    9. 
						
  9. [深入学习Web安全](5)详解MySQL注射
			
    [深入学习Web安全](5)详解MySQL注射 0x00 目录 0x00 目录 0x01 MySQL注射的简单介绍 0x02 对于information_schema库的研究 0x03 注射第一步—— ...
    
			
    10. 
						
  10. linux文件目录详解
			
    文件系统的是用来组织和排列文件存取的,所以她是可见的,在Linux中,我们可以通过ls等工具来查看其结构,在Linux系统中,我们见到 的都是树形结构:比如操作系统安装在一个文件系统中,他表现为由/起 ...
    
			
    11.