h3c防火牆培訓

『壹』 如何配置H3C防火牆各介面

如果復捨得花錢，可以買一制個多出口的路由器，通過配置路由來實現。
如果不想投資路由器，可以在client電腦上安裝兩塊網卡，設置不同的網路IP地址，然後在cmd命令行模式下用route命令設置跳躍點，配置路由。
這種方法可能不是很穩定，但是省錢。

『貳』 H3C防火牆問題

這是區域來間安全策略的源問題，默認按優先順序大小來比較訪問許可權。
不同介面分不同的區域，有安全區，非安全區，DMZ，management等區域。
高優先順序區域可以訪問低優先順序區域，反之不行；優先順序相同區域可以互訪；相同安全區域內可以互訪。

『叄』 想學習H3C防火牆、交換機、路由器的配置，從哪裡學起

網上好像有這方面的幫助文件吧，下載自學吧

『肆』 H3CF100-S華三防火牆設置，懂的來，非常急，重謝！！！

路由器接出來的線接到防火牆WLAN口.然後防火牆LAN口接到內部交換機.
進入防火牆版weB配置頁面配置WLAN IP192.168.1.2 網關權192.168.1.1 DNS61.233.154.33
LAN口一般不用設置.內網電腦設置IP 192.168.1.3-254 網關192.168.1.2 DNS 61.233.154.33
或者開啟防火牆的DHCP就不用你去每台電腦設置IP了
然後再防火牆設置策略:any到any通信 允許,埠全部 就ok了
防火牆DNS也可以設置成為192.168.1.1 意思是讓路由去解析外網DNS

『伍』 h3c防火牆用戶名密碼怎麼樣設置

1. h3c防火牆用戶名密碼設置一：

你先命令行登陸版防火牆。然後

sys

iphttpenable

以下可以權不操作。

local-useradmin(可以是你的賬戶名)

service-typeweb

然後設置下許可權。

2. h3c防火牆用戶名密碼設置二：

打開瀏覽器，在地址欄輸入192.168.1.1(一般路由器地址是這個或者查看路由器背面的登錄信息)進路由-輸入用戶名,密碼,(默認一般是admin)。

如果想要修改帳戶和密碼，可以進入路由器後選擇系統工具-登陸口令。

打上默認帳號和密碼，打上新帳號和密碼。保存。

h3c防火牆用戶名密碼設置三：

進入CLI界面下設置，一般使用超級終端。

進入後首先進入系統視圖輸入sys

你上面的命令沒有標記回車

local-useradmin

passwordcipher//後面的密碼內容自己添

authorizationlo-attributelevel3

service-typetelnet//應用服務類型

『陸』 h3c f-100c防火牆怎麼重置啊

使用配置線連接到防火牆的CON配置口上。進入超級終端。使用reset save 清空配置。

之後斷電重回啟就可。如果充答值後，首次設置必須使用超級終端配置，使用命令行。防火牆的設置很多。如果不是太懂最好先熟悉下。

手冊如下：
http://www.h3c.com.cn/Service/Document_Center/IP_Security/FW_VPN/F100-C/

『柒』 H3C防火牆怎麼設置

1、首先我來們進入源H3C防火牆界面，接著進入WEB將介面改為二層模式，

『捌』 h3c f1000-e防火牆如何查看用戶登錄及操作日誌

1.查看當然在線用戶。命令 dis users
2.查看登錄及操作日誌。dis logbu 只有這一個日誌，所以閱讀的時候可能其他信息較多，請自行分辨。

『玖』 H3C防火牆管理方式知多少

1）防火牆的E0/2介面為TRUST區域，ip地址是：192.168.254.1/29；
2）防火牆的E1/2介面為UNTRUST區域，ip地址是：202.111.0.1/27；
3）內網伺服器對外網做一對一的地址映射，192.168.254.2、192.168.254.3分別映射為202.111.0.2、202.111.0.3；
4）內網伺服器訪問外網不做限制，外網訪問內網只放通公網地址211.101.5.49訪問192.168.254.2的1433埠和192.168.254.3的80埠。
2、防火牆的配置腳本如下
<H3CF100A>dis cur
#
sysname H3CF100A
#
super password level 3 cipher 6aQ>Q57-$.I)0;4:\(I41!!!
#
firewall packet-filter enable
firewall packet-filter default permit
#
insulate
#
nat static inside ip 192.168.254.2 global ip 202.111.0.2
nat static inside ip 192.168.254.3 global ip 202.111.0.3
#
firewall statistic system enable
#
radius scheme system
server-type extended
#
domain system
#
local-user net1980
password cipher ######
service-type telnet
level 2
#
aspf-policy 1
detect h323
detect sqlnet
detect rtsp
detect http
detect smtp
detect ftp
detect tcp
detect udp
#
object address 192.168.254.2/32 192.168.254.2 255.255.255.255
object address 192.168.254.3/32 192.168.254.3 255.255.255.255
#
acl number 3001
description out-inside
rule 1 permit tcp source 211.101.5.49 0 destination 192.168.254.2 0 destination-port eq 1433
rule 2 permit tcp source 211.101.5.49 0 destination 192.168.254.3 0 destination-port eq www
rule 1000 deny ip
acl number 3002
description inside-to-outside
rule 1 permit ip source 192.168.254.2 0
rule 2 permit ip source 192.168.254.3 0
rule 1000 deny ip
#
interface Aux0
async mode flow
#
interface Ethernet0/0
shutdown
#
interface Ethernet0/1
shutdown
#
interface Ethernet0/2
speed 100
plex full
description to server
ip address 192.168.254.1 255.255.255.248
firewall packet-filter 3002 inbound
firewall aspf 1 outbound
#
interface Ethernet0/3
shutdown
#
interface Ethernet1/0
shutdown
#
interface Ethernet1/1
shutdown
#
interface Ethernet1/2
speed 100
plex full
description to internet
ip address 202.111.0.1 255.255.255.224
firewall packet-filter 3001 inbound
firewall aspf 1 outbound
nat outbound static
#
interface NULL0
#
firewall zone local
set priority 100
#
firewall zone trust
add interface Ethernet0/2
set priority 85
#
firewall zone untrust
add interface Ethernet1/2
set priority 5
#
firewall zone DMZ
add interface Ethernet0/3
set priority 50
#
firewall interzone local trust
#
firewall interzone local untrust
#
firewall interzone local DMZ
#
firewall interzone trust untrust
#
firewall interzone trust DMZ
#
firewall interzone DMZ untrust
#
ip route-static 0.0.0.0 0.0.0.0 202.111.0.30 preference 60
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#

『拾』 h3c防火牆

firewall
system-ip
這樣設置防火牆管理ip地址。防火牆必須是橋模式。
firewall
mode
transparent
firewall
system-ip
192.168.1.1
255.255.255.0
以上是老版本橋模式
最新版本配置改動了，如下。
#
bridge
enable
bridge
1
enable
#
interface
Ethernet0/0
promiscuous
bridge-set
1
bridge-set
fast-forwarding
inbound
bridge-set
fast-forwarding
outbound
bridge
vlanid-transparent-transmit
enable
#
interface
Ethernet0/1
promiscuous
bridge-set
1
bridge-set
fast-forwarding
inbound
bridge-set
fast-forwarding
outbound
bridge
vlanid-transparent-transmit
enable
#
interface
Ethernet0/2
promiscuous
bridge-set
1
bridge-set
fast-forwarding
inbound
bridge-set
fast-forwarding
outbound
bridge
vlanid-transparent-transmit
enable
#
interface
Ethernet0/3
promiscuous
bridge-set
1
bridge-set
fast-forwarding
inbound
bridge-set
fast-forwarding
outbound
bridge
vlanid-transparent-transmit
enable
#
interface
Ethernet1/0
promiscuous
bridge-set
1
bridge-set
fast-forwarding
inbound
bridge-set
fast-forwarding
outbound
bridge
vlanid-transparent-transmit
enable
#
interface
Ethernet1/1
promiscuous
bridge-set
1
bridge-set
fast-forwarding
inbound
bridge-set
fast-forwarding
outbound
bridge
vlanid-transparent-transmit
enable
#
interface
Bridge-template1
ip
address
192.168.0.230
255.255.255.0