H3C SecPath F100-A-G2 防火墙的透明模式和访问控制。 注意:安全域要在安全策略中执行。URL 和其他访问控制的策略都需要在安全策略中去执行。 安全策略逐条检索,匹配执行,不匹配执行下一条,直到匹配到最后,还没有的则丢弃。 配置的步骤如下: 一、首先连接防火墙开启 WEB 命令为: ys security-zone name Trust import interface GigabitEthernet1/0/0 import interface GigabitEthernet1/0/1 interface GigabitEthernet1/0/0 port link-mode route ip address 100.0.0.1 255.255.255.0 acl advanced 3333 rule 0 permit ip zone-pair security source Trust destination local packet-filter 3333 zone-pair security source local destination Trust packet-filter 3333 local-user admin class manage password hash admin service-type telnet terminal http https authorization-attribute user-role level-3 authorization-attribute user-role network-admin ip http enable ip https enable 二、进入 WEB ,将接口改为二层模式,在将二层模式的接口划到Trust 安全域中。管理口在管理域中。配置安全策略,安全策略配置完如图 详情: 将接口划入到域中,例如将 G1/0/2、G1/0/3 口变成二层口,并加入到trust 域中 域间策略控制 配置其他网段只能访问其中的服务器 DHCP 要启用 DHCP 中继 dhcp-relay
