返回
H3C SecPath F100系列防火墙配置教程

H3C SecPath F100系列防火墙配置教程

ID:39550509

大小:43.00 KB

页数:9页

时间:2019-07-06

H3C SecPath F100系列防火墙配置教程_第1页
H3C SecPath F100系列防火墙配置教程_第2页
H3C SecPath F100系列防火墙配置教程_第3页
H3C SecPath F100系列防火墙配置教程_第4页
H3C SecPath F100系列防火墙配置教程_第5页
资源描述:

《H3C SecPath F100系列防火墙配置教程》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、H3CSecPathF100系列防火墙配置教程初始化配置〈H3C〉system-view开启防火墙功能[H3C]firewallpacket-filterenable[H3C]firewallpacket-filterdefaultpermit分配端口区域[H3C]firewallzoneuntrust[H3C-zone-trust]addinterfaceGigabitEthernet0/0[H3C]firewallzonetrust[H3C-zone-trust]addinterfaceGigabitE

2、thernet0/1工作模式firewallmodetransparent透明传输firewallmoderoute路由模式http服务器使能HTTP服务器undoiphttpshutdown关闭HTTP服务器iphttpshutdown添加WEB用户[H3C]local-useradmin[H3C-luser-admin]passwordsimpleadmin[H3C-luser-admin]service-typetelnet[H3C-luser-admin]level3开启防范功能firewallde

3、fendall打开所有防范切换为中文模式language-modechinese设置防火墙的名称sysnamesysname配置防火墙系统IP地址firewallsystem-ipsystem-ip-address[address-mask]设置标准时间clockdatetimetimedate设置所在的时区clocktimezonetime-zone-name{add

4、minus}time取消时区设置undoclocktimezone配置切换用户级别的口令superpassword[leveluser-l

5、evel]{simple

6、cipher}password取消配置的口令undosuperpassword[leveluser-level]缺缺省情况下,若不指定级别,则设置的为切换到3级的密码。切换用户级别super[level]直接重新启动防火墙reboot开启信息中心info-centerenable关闭信息中心undoinfo-centerenableftpserverenable显示下次启动时加载的配置文件displaysaved-configuration[by-linenum]显示系统本次启动及

7、下次启动使用的配置文件displaystartup显示当前视图的配置displaythis显示防火墙的当前的运行配置displaycurrent-configuration[interfaceinterface-type[interface-number]

8、configuration[isp

9、zone

10、interzone

11、radius-template

12、system

13、user-interface]][by-linenum][

14、{begin

15、include

16、exclude}string]保存当前配置save[

17、file-name

18、safely]删除Flash中保存的下次启动时加载的配置文件resetsaved-configuration配置防火墙工作在透明模式firewallmodetransparentH3CSecPath系列安全产品操作手册(安全)第8章透明防火墙操作命令配置防火墙工作在路由模式firewallmoderoute恢复防火墙的工作模式为缺省模式undofirewallmode缺省情况下,防火墙工作在路由模式(route)下。启动ARP表项自动学习功能firewallarp-learningena

19、ble禁止ARP表项自动学习功能undofirewallarp-learningenable缺省情况下,当防火墙工作在透明模式下时,防火墙启动ARP表项自动学习功能。配置VLANID透传操作命令使能接口的VLANID透传功能bridgevlanid-transparent-transmitenable禁止接口的VLANID透传功能undobridgevlanid-transparent-transmitenable缺省情况下,禁止接口的VLANID透传功能。使能ARPFlood攻击防范功能firewalld

20、efendarp-flood[max-raterate-number]关闭ARPFlood攻击防范功能undofirewalldefendarp-flood[max-rate]缺省为关闭ARPFlood攻击防范功能。ARP报文的最大连接速率范围为1~1,000,000,缺省为100。SecPath系列安全产品支持以HTTP方式登录到系统中,并通过Web管理界面对系统进行配置和管理。在使用Web界面登录到系统前,必

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。