华三防火墙H3C F100 配置说明 一、开通网口 用超级终端开通 GE0/0 网口 先输入〈H3C〉system-view 初始化配置 再输入 [H3C] interzone policy default by-priority 开通 GE0/0网口 二、连接 将服务器的 IP 设成 192.168.0.2 子网掩码 255.255.255.0 与华为防火墙的 GE0/0 相连(默认 iP 是 192.168.0.1) 三、配置 1.打开浏览器,输入 192.168.0.1 2.输入用户名( admin )、密码 ( admin )以及验证码(注意大小写)后进入配置界面。 3.先把端口加入相应的域。 外网口就加入Untru st 域, 内网口就加入Tru st 口。设备管理—安全域,编辑 Tru st 和 Untru st 区域。 选择0/1 为Tru st 区域,选择0/2 为Untru st 区域。 4.为相应的接口配置上相应的IP 地址。设备管理—接口管理,编辑 0/1,三层模式,静态路由,IP 地址192.168.1.1 掩码:255.255.255.0 编辑0/2,三层模式,静态路由,IP 地址 10.178.177.230 掩码:255.255.255.0 5.网络管理—DHCP-DHCP服务器,选择启动,动态。 新建,如下图填入IP,掩码,网关和DNS. 6.防火墙—ACL 新建ACL,在 ID 中填入2000 确定后点击详细信息,新建 对2000 进行配置,pernit 和无限制。 7.防火墙—NAT—动态地址转化 新建,选择0/2 口,2000,easy IP。 8.网络管理—路由管理—静态路由 新建 目标IP :0.0.0.0 掩码:0.0.0.0 下一跳:10.178.177.129 出接口:0/2 9.设备管理—配置管理。备份。 10.服务器网口填自动获取IP ,与内网口0/1 相连;外网连入外网口0/2。0/0 为配置口。
