2024年6月10日发(作者:)

华为H3C防火墙配置命令

H3CF100S配置

172.18.100.1

255.255.255.0

255.255.255.0

初始化配置

〈H3C〉system-view

开启防火墙功能

[H3C]firewall packet-filter enable

[H3C]firewall packet-filter default permit

分配端口区域

[H3C] firewall zone untrust

[H3C-zone-trust] add interface GigabitEthernet0/0

[H3C] firewall zone trust

[H3C-zone-trust] add interface GigabitEthernet0/1

工作模式

firewall mode transparent 透明传输

firewall mode route 路由模式

http 服务器

使能HTTP 服务器 undo ip http shutdown

关闭HTTP 服务器 ip http shutdown

添加WEB用户

[H3C] local-user admin

[H3C-luser-admin] password simple admin

[H3C-luser-admin] service-type telnet

[H3C-luser-admin] level 3

开启防范功能

firewall defend all 打开所有防范

切换为中文模式 language-mode chinese

设置防火墙的名称 sysname sysname

配置防火墙系统IP 地址 firewall system-ip system-ip-address [ address-mask ]

设置标准时间 clock datetime time date

设置所在的时区 clock timezone time-zone-name { add | minus } time

取消时区设置 undo clock timezone

配置切换用户级别的口令 super password [ level user-level ] { simple | cipher }

password

取消配置的口令 undo super password [ level user-level ]

缺缺省情况下,若不指定级别,则设置的为切换到3 级的密码。

切换用户级别 super [ level ]

直接重新启动防火墙 reboot