h3c防火墙策略路由配置
今天和朋友们分享h3c防火墙策略路由配置相关的知识,相信大家通过本文介绍也能对华三防火墙策略路由配置有自已的收获和理解。自己轻松搞问题。
本文内容目录一览:
H3CF100-S华三防火墙怎么设置?
1.路由器接出来的线接到防火墙WLAN口.然后防火墙LAN口接到内部交换机.
2.进入防火墙weB配置页面配置WLANIP192.168.1.2 网关192.168.1.1DNS61.233.154.33。LAN口一般不用设置。内网电脑设置IP192.168.1.3-254 网关192.168.1.2DNS61.233.154.33 。
3.然后再防火墙设置策略:any到any通信允许,端口全部就ok了
ps:防火墙DNS也可以设置成为192.168.1.1意思是让路由去解析外网DNS
一般接法是:互联网——防火墙——路由器——交换机,防火墙做NAT地址转换及流量控制,路由器可做DHCP服务器,交换机可做VLAN划分。
H3C SecPath F100-C 硬件防火墙怎么配置...
没有路由器和交换机了吗?
一般步骤是:
1、配置接口地址,包括公网IP和内网网关地址,
2、创建访问列表,开放IP访问,
3、做NAT转换,
4、做DHCP,为局域网电脑分配IP。
一般接法是:
互联网——防火墙——路由器——交换机,
防火墙做NAT地址转换及流量控制,
路由器可做DHCP服务器,
交换机可做VLAN划分。
求h3c s5800 策略路由配置方法。
假设S5800的LAN端口01--12为VLAN1
假设S5800的LAN端口13--24为VLAN2
要实现你的方案:
1、路由RA接S5800LAN端口01上,LAN端口02上接LA所在交换机
2、路由RB接S5800LAN端口13上,LAN端口14上接LB所在交换机
3、划分VLAN3,里面端口只包含S5800的LAN口02和14.
本人拙见,仅供参考
这么贵的交换机,你的问题直接咨询H3C,他们的工程师肯定会给你合适的答案的。
华三防火墙查看全部配置
登录华三防火墙Web管理页面。
在左侧导航栏,选择网络 VPN IPsec 策略。在新建IPsec策略页面,根据已下载的IPsec连接的信息配置IPsec策略的基本信息。
本示例IPsec策略的基本配置如下图所示。在配置过程中,您需要在保护的数据流区域,添加需要加密传输的数据流。
数据流的源IP地址为本地IDC的私网网段192.168.66.0/24,数据流的目的IP地址为VPC的私网网段192.168.10.0/24。

在左侧导航栏,选择网络 VPN IPsec IKE提议,单击新建,添加IKE配置。
本示例IKE配置如下图所示。
在左侧导航栏,选择网络 VPN IPsec 策略,找到新建的IPsec策略,单击高级配置,添加IPsec配置。
本示例IPsec配置如下图所示。
在左侧导航栏,选择网络 VPN IPsec 策略 安全策略 新建,分别创建上行安全策略和下行安全策略。
上行安全策略指流量从本地IDC去往阿里云VPC方向的安全策略。本示例上行安全策略配置如下图所示。
下行安全策略指流量从阿里云VPC去往本地IDC方向的安全策略。本示例下行安全策略配置如下图所示。
在左侧导航栏,选择网络 路由 静态路由。在新建IPv4静态路由页面,添加静态路由。
为本地IDC去往阿里云VPC方向的流量添加静态路由。本示例配置如下图所示。
为阿里云VPC去往本地IDC方向的流量添加静态路由。
h3c防火墙策略路由配置的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于华三防火墙策略路由配置、h3c防火墙策略路由配置的信息别忘了在本站进行查找喔。
