标签:H3C enable zone 配置 防火墙 rule user pass local
防火墙基础配置
# 修改设备名称
sysname KL_HC_JT_FW_01
# 账号密码修改以及服务权限
local-user admin class manage
password simple KLL!@#2021
service-type ssh terminal https
authorization-attribute user-role level-3
authorization-attribute user-role network-admin
authorization-attribute user-role network-operator
password-control login-attempt 10 exceed lock-time 30
# 开启远程ssh,关闭telnet
ssh server enable
undo telnet server enable
# 远程登录身份认证
line vty 0 4
authentication-mode scheme
user-role network-admin
# 开启web界面登录
ip https enable
undo ip http enable
# 开启lldp
lldp global enable
# 配置管理口地址,如果出现故障可以直连管理口登录防火墙
security-zone name Management
import interface GigabitEthernet 1/0/1
quit
# 配置地址
interface GigabitEthernet1/0/11
ip address 192.168.0.1 24
undo shutdown
# 防火墙安全策略配置
# 允许local到所有区域
security-policy ip # IP策略
rule 1 name local-any # 序号1,名称local-any
action pass # 动作pass允许通过
logging enable # 记录日志
source-zone Local # 源安全区域
destination-zone Any # 目的安全区域
rule 2 name trust-untrust # 序号2
action pass # 动作pass允许通过
logging enable # 记录日志
source-zone trust # 源安全区域
destination-zone untrust # 目的安全区域
# 移动安全区域顺序
move rule rule-id before insert-rule-id # 移动安全策略到哪条安全策略之前
# 保存配置
save f
标签:H3C,enable,zone,配置,防火墙,rule,user,pass,local 来源: https://www.cnblogs.com/chuck-study/p/15184438.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。