标签：H3C enable zone 配置 防火墙 rule user pass local

防火墙基础配置

# 修改设备名称
sysname KL_HC_JT_FW_01

# 账号密码修改以及服务权限
local-user admin class manage
 password simple KLL!@#2021
 service-type ssh terminal https
 authorization-attribute user-role level-3
 authorization-attribute user-role network-admin
 authorization-attribute user-role network-operator
 password-control login-attempt 10 exceed lock-time 30

# 开启远程ssh，关闭telnet
ssh server enable
undo telnet server enable

# 远程登录身份认证
line vty 0 4
 authentication-mode scheme
 user-role network-admin

# 开启web界面登录
ip https enable
undo ip http enable

# 开启lldp
lldp global enable 

# 配置管理口地址,如果出现故障可以直连管理口登录防火墙
security-zone name Management
import interface GigabitEthernet 1/0/1
quit
# 配置地址
interface GigabitEthernet1/0/11
ip address 192.168.0.1 24
undo shutdown

# 防火墙安全策略配置
# 允许local到所有区域
security-policy ip   # IP策略
 rule 1 name local-any  # 序号1，名称local-any
  action pass           # 动作pass允许通过
  logging enable        # 记录日志
  source-zone Local     # 源安全区域
  destination-zone Any  # 目的安全区域
 rule 2 name trust-untrust  # 序号2
  action pass           # 动作pass允许通过
  logging enable        # 记录日志
  source-zone trust     # 源安全区域
  destination-zone untrust  # 目的安全区域
# 移动安全区域顺序
move rule rule-id before insert-rule-id # 移动安全策略到哪条安全策略之前

# 保存配置
save f

标签：H3C,enable,zone,配置,防火墙,rule,user,pass,local
来源： https://www.cnblogs.com/chuck-study/p/15184438.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。