2024年5月10日发(作者:)

H3C SecPath F100-A-G2 防火墙的透明模式和访问控制。

注意:安全域要在安全策略中执行。URL和其他访问控制的策略都需要在安全策略中

去执行。

安全策略逐条检索,匹配执行,不匹配执行下一条,直到匹配到最后,还没有的则丢

弃。

配置的步骤如下:

一、首先连接防火墙开启WEB命令为:

ys

security-zone name Trust

import interface GigabitEthernet1/0/0

import interface GigabitEthernet1/0/1

interface GigabitEthernet1/0/0

port link-mode route

ip address 100.0.0.1 255.255.255.0

acl advanced 3333

rule 0 permit ip

zone-pair security source Trust destination local

packet-filter 3333

zone-pair security source local destination Trust

packet-filter 3333

local-user admin class manage

password hash admin

service-type telnet terminal http https

authorization-attribute user-role level-3

authorization-attribute user-role network-admin

ip http enable

ip https enable

二、进入WEB ,将接口改为二层模式,在将二层模式的接口划到Trust安全域中。

管理口在管理域中。配置安全策略,安全策略配置完如图

详情:

将接口划入到域中,例如将G1/0/2、G1/0/3口变成二层口,并加入到trust域中

域间策略控制

配置其他网段只能访问其中的服务器

DHCP 要启用 DHCP中继dhcp-relay