防火墙Web管理方法
![华三防火墙f1000配置教程 防火墙基本配置(1)](http://img.studyofnet.com/uploads9/3/tos-cn-i-qvj2lq49k0/b40219658f55480db51ce10d9888d9cb.jpg)
PS:Web登录时,如果连续3次登录失败,界面会自动锁定(禁止登录)10分钟
HTTPS://192.168.0.1:8443
![华三防火墙f1000配置教程 防火墙基本配置(2)](http://img.studyofnet.com/uploads9/3/tos-cn-i-qvj2lq49k0/a9b73d32c9c1482f854742a13460b764.jpg)
防火墙配置基本流程
![华三防火墙f1000配置教程 防火墙基本配置(3)](http://img.studyofnet.com/uploads9/3/tos-cn-i-qvj2lq49k0/bb1e7f4a34744b299bc76cc15a2eae78.jpg)
管理员配置
AAA |
进入AAA配置模式 |
manager-user wakin 接口访问管理配置
interface GigabitEthernet 1/0/0
service-manage enable
service-manage all | http | telnet | ssh | ping permit |
进入接口配置模式
开启管理服务
配置管理服务 |
![华三防火墙f1000配置教程 防火墙基本配置(4)](http://img.studyofnet.com/uploads9/3/tos-cn-i-qvj2lq49k0/173aa4cf0d0347de985e64b5100468fe.jpg) 区域配置
firewall zone name PC
set priority 80
add interface GigabitEthernet 1/0/0 |
创建并配置区域(区分大小写)
配置安全级别
配置安全级别 |
display zone |
验证区域 |
![华三防火墙f1000配置教程 防火墙基本配置(5)](http://img.studyofnet.com/uploads9/3/tos-cn-i-qvj2lq49k0/67e834d014e64df1a4ac2fddbf473295.jpg) 策略配置
security-policy
default action permit | deny |
进入安全策略配置模式
配置默认策略动作 |
rule name policy_sec_1
source-zone PC
destination-zone Server
action permit | deny |
创建并配置安全策略
指定源区域
指定目的区域
配置动作 |
display firewall session table |
查看会话表 |
reset firewall session table |
清空会话表 需谨慎,可能会导致业务中断 |
display firewall session aging-time |
查看会话超时时间 |
![华三防火墙f1000配置教程 防火墙基本配置(6)](http://img.studyofnet.com/uploads9/3/tos-cn-i-qvj2lq49k0/47c9166fb8514de59df55d8cc205e417.jpg) ,
免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com
|