华三防火墙H3CF100基本配置说明

华三防火墙H3C F100 配置说明 一、开通网口 用超级终端开通 GE0/0 网口 先输入〈H3C〉system-view 初始化配置 再输入 [H3C] interzone policy default by-priority 开通 GE0/0网口 二、连接 将服务器的 IP 设成 192.168.0.2 子网掩码 255.255.255.0 与华为防火墙的 GE0/0 相连（默认 iP 是 192.168.0.1） 三、配置 1.打开浏览器，输入 192.168.0.1 2.输入用户名（ admin ）、密码 （ admin ）以及验证码（注意大小写）后进入配置界面。 3.先把端口加入相应的域。 外网口就加入Untru st 域， 内网口就加入Tru st 口。设备管理—安全域，编辑 Tru st 和 Untru st 区域。 选择0/1 为Tru st 区域，选择0/2 为Untru st 区域。 4.为相应的接口配置上相应的IP 地址。设备管理—接口管理，编辑 0/1,三层模式，静态路由，IP 地址192.168.1.1 掩码：255.255.255.0 编辑0/2,三层模式，静态路由，IP 地址 10.178.177.230 掩码：255.255.255.0 5.网络管理—DHCP-DHCP服务器，选择启动，动态。 新建，如下图填入IP,掩码，网关和DNS. 6.防火墙—ACL 新建ACL,在 ID 中填入2000 确定后点击详细信息，新建 对2000 进行配置，pernit 和无限制。 7.防火墙—NAT—动态地址转化 新建，选择0/2 口，2000，easy IP。 8.网络管理—路由管理—静态路由 新建 目标IP ：0.0.0.0 掩码：0.0.0.0 下一跳：10.178.177.129 出接口：0/2 9.设备管理—配置管理。备份。 10.服务器网口填自动获取IP ，与内网口0/1 相连；外网连入外网口0/2。0/0 为配置口。