公司采购了一款h3c的防火墙,型号为F100-E-G,以前也设置过H3C的防火墙,不过这次还是设置还是有各种问题,所以把设置过程记录下来,方便以后查阅。

一.防火墙一般在0口都设置一个默认的IP地址192.168.0.1,不过接上网线还是PING不通也打不开网页,后来咨询售后原来还在设置一个命令才可以访问,命令如下:

[H3C]interzone policy default by-priority

现在把电脑的网线接到防火墙的0口可以正常访问防火墙的WEB管理了。

二.上网设置

  1.在设备管理-〉接口管理里设置外网接口的IP地址及子网掩码,如下图所示:
  2.在设备管理-〉接口管理里设置内网接口的IP地址及子网掩码
  3.在网络管理-〉路由管理-〉静态路由里设置默认路由,如下图所示:
  目的IP地址和掩码都是0.0.0.0,下一跳写网关地址,出接口选外网的接口。
  4.在防火墙-〉ACL-〉新建ACL,在访问控制列表ID中输入3000,点确定如下图:




  然后选择点新建立ID为3000的操作中的两个小信封,如下图所示




  点新建,要设置规则ID,源IP(局域网的IP网段)和源地址通配符(此为网络掩码的反码),如下图所示:




  有几个网段就建立几个规则,最后建立一条禁止的规则,建立规则的时候ID最好写10,15或20这样的有些跨度的ID,方便以后追加,也可以不设置直接写一写允许也可以,这样不太安全。


  5.在防火墙-〉NAT-〉动态地址转换,在地址转换关联里新建,设置如下图所示:




  6.设置端口映射,在防火墙-〉NAT-〉内部服务器,在内部服务器转换中新建,如下图所示:




  7.域间策略设置,如果不让访问外网接口,设置源为Untrust 目的为Local,服务选择相应的服务,如telnet,www等。设置端口映射后要设置源为Untrust,目的为Trust,服务选择相应的映射端口对应的服务。

三.设置l2tp vpn


  1.点VPN->L2TP->L2TP配置,选中启用L2TP功能,确定。然后新建,


所写内容如下图所示:




 
												


											
h3c防火墙的设置过程的更多相关文章
	

    
								
  1. Win7路由器设置过程
		
    随着应用win7系统的人越来越多,对于这个系统的应用就更多了,其中大家最关注的就是这个系统和路由器上网的问题.下面,我们就来讲解一下win7系统的路由器的设置过程. 首先打开浏览器,在地址栏输入192 ...
    
		
    2. 
						
  2. Ubuntu防火墙 UFW 设置
		
    Ubuntu防火墙 UFW 设置 1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后, ...
    
		
    3. 
						
  3. windows防火墙安全设置指定ip访问指定端口
		
    场景摘要: 1.我有三台腾讯云服务器 2.我日常办公网络的ip换了 3.我在腾讯云上面改了安全规则,也不能访问我A服务器的21,1433等端口 4.开始我以为是办公网络的安全设置问题 5.我进B服务器 ...
    
		
    4. 
						
  4. Ubuntu防火墙简单设置
		
    http://wiki.ubuntu.org.cn/UFW防火墙简单设置 http://wiki.ubuntu.org.cn/Ufw使用指南 Ubuntu默认安装内置ufw防火墙,简单使用如下: su ...
    
		
    5. 
						
  5. Linux安全调优1:CentOS防火墙的设置与优化
		
    CentOS防火墙的设置与优化 时间:2014-09-11 02:11来源:blog.csdn.net 作者:成长的小虫 的BLOG 举报 点击:4908次 一.设置主机防火墙. 开放: 服务器的:w ...
    
		
    6. 
						
  6. H3C防火墙开启区域间互访
		
    配置ip和路由以及将端口放至Untrust之后,外网还是不通,需要以下命令 interzone policy default by-priority 或者下面: security-zone intra ...
    
		
    7. 
						
  7. [moka同学笔记]linux服务器防火墙的设置
		
    网站突然打不开:服务器停止了,重启后,防火墙自动启动,导致网站打不开. 1.查看防火墙 systemctl status firewalld 2.关闭防火墙 systemctl stop firewa ...
    
		
    8. 
						
  8. Centos下防火墙的设置
		
    service iptables status可以查看到iptables服务的当前状态.但是即使服务运行了,防火墙也不一定起作用,你还得看防火墙规则的设置 iptables -L在此说一下关于启动和关 ...
    
		
    9. 
						
  9. WCF服务通过防火墙怎么设置
		
    设置防火墙 1.首先点击控制面板->系统与安全->Window防火墙->点击允许程序通过Windows防火墙 2.查找Windows Communication Foundation ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. form表单提交数据
			
    js代码: // form 跳转 gotourl//跳转的页面 options json格式参数 function FromGoTo(gotourl, options) { var inputhtml ...
    
			
    2. 
						
  2. Asp.net 面向接口可扩展框架之使用“类型转化基础服务”测试四种Mapper(AutoMapper、EmitMapper、NLiteMapper及TinyMapper)
			
    Asp.net 面向接口可扩展框架的“类型转化基础服务”是我认为除了“核心容器”之外最为重要的组成部分 但是前面博文一出,争议很多,为此我再写一篇类型转化基础服务和各种Mapper结合的例子,顺便对各 ...
    
			
    3. 
						
  3. php中用GD绘制折线图
			
    php中用GD绘制折线图,代码如下: Class Chart{ private $image; // 定义图像 private $title; // 定义标题 private $ydata; // 定 ...
    
			
    4. 
						
  4. css实现小三角(原理)
			
    效果图如图1所示:(简单示范,有点丑,莫介意) PS:兼容IE,FF , chrome ,360安全浏览器 先讲下原理吧,如图2所示: 这个div的样式如下所示: div{ width: 0px; h ...
    
			
    5. 
						
  5. php实现设计模式之 备忘录模式
			
    <?php /*备忘录模式:在不破坏封装的前提下,获取对象的内部状态,并且在对象外保存该状态.这样就可以将该对象恢复到保存之前的状态(行为模式) * * 发起人:记录当前时刻的内部状态,负责定义 ...
    
			
    6. 
						
  6. 微信WeixinJSBridge API(屏蔽右上角按钮等)
			
    [声明]:我这份纯属于备份,为了自己将来用起来方便: [相关链接]:http://www.2cto.com/weixin/201511/451592.html(好不好用完全看这个文档的作者了) [感谢 ...
    
			
    7. 
						
  7. 1-1 node 基础
			
    1.什么是nodejs?   简单的说 Node.js 就是运行在服务端的 JavaScript. Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台. Node.js ...
    
			
    8. 
						
  8. WebView的使用
			
    1.首先修改activity.xml中的代码: 2.然后MainActivity中的代码: 3.最后设置权限: <uses-permission android:name="andro ...
    
			
    9. 
						
  9. Petya勒索木马
			
    同事小学妹神好奇心,在陌生群里下载了个软件,接下来就是自动重启无法开机. 找我一看,凭我专业帮妹纸装系统多年的经验,起初也不觉得有啥困难,兼容模式下重启,接下来出现这个: 按下any key后: 试了 ...
    
			
    10. 
						
  10. nginx File not found
			
    出现 nginx File not found 错误 首先判断这个文件是否 真的存在 如果文件确实存在 那么应该是 php-fpm 路径有问题了 解决办法 1查看 php-fpm 的配置文件 我的 文 ...
    
			
    11.