关键词:
公司现有一固定IP光钎接入,一H3C F100-E-G防火墙、一分配了5个网段的核心交换机,请问该如何配置H3C F100-E-G防火墙才能核心交换机下链接的主机访问外网?
参考技术A假设核心交换机下的5个网段为192.168.1.0----192.168.5.0,且F100和核心交换机互联的网段为172.16.0.0/30,F100上为172.16.0.1/30,核心上的地址为172.16.0.2/30。运营商提供的公网地址用x.x.x.x表示,网关用x.x.x.y表示那么配置如下:
#
sysname F100-E-G
#
undo voice vlan mac-address 00e0-bb00-0000
#
domain default enable system
#
telnet server enable
#
port-security enable
#
undo alg dns
undo alg rtsp
undo alg h323
undo alg sip
undo alg sqlnet
undo alg pptp
undo alg ils
undo alg nbt
undo alg msn
undo alg qq
undo alg tftp
undo alg sccp
undo alg gtp
#
session synchronization enable
#
acl number 2000
rule 0 permit source 192.168.1.0 0.0.0.255
rule 1 permit source 192.168.2.0 0.0.0.255
rule 2 permit source 192.168.3.0 0.0.0.255
rule 3 permit source 192.168.4.0 0.0.0.255
rule 4 permit source 192.168.5.0 0.0.0.255
rule 100 deny
#
vlan 1
#
vlan 2 to 3
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
pki domain default
crl check disable
#
user-group system
group-attribute allow-guest
#
local-user admin
password cipher $c$3$301Ys8DLu+p277bZ+ZQ69uFCk2cEpLY/
authorization-attribute level 3
service-type telnet
service-type web
#
cwmp
undo cwmp enable
#
interface NULL0
#
interface Ethernet0/0
port link-mode route
ip address x.x.x.x 255.255.x.x
nat outbound 2000
#
interface Ethernet0/1
port link-mode route
ip address 172.16.0.1 255.255.255.252
#
interface Ethernet0/2
port link-mode route
#
interface Ethernet0/3
port link-mode route
#
interface Ethernet0/4
port link-mode route
#
ip route-static 0.0.0.0 0.0.0.0 x.x.x.y(配置缺省路由)
#
vd Root id 1
#
zone name Management id 0
priority 100
zone name Local id 1
priority 100
zone name Trust id 2
priority 85
import interface Ethernet0/1 (把连接内网的Lan接口划分到信任域)
zone name DMZ id 3
priority 50
zone name Untrust id 4
priority 5
import interface Ethernet0/0 (把连接公网的接口划分到非信任域)
switchto vd Root
zone name Management id 0
ip virtual-reassembly
zone name Local id 1
ip virtual-reassembly
zone name Trust id 2
ip virtual-reassembly
zone name DMZ id 3
ip virtual-reassembly
zone name Untrust id 4
ip virtual-reassembly
interzone source Trust destination Untrust
rule 0 permit
source-ip any_address
destination-ip any_address
service any_service
rule enable
interzone source Untrust destination Trust
rule 0 permit
source-ip any_address
destination-ip any_address
service any_service
rule enable
#
load xml-configuration
#
load tr069-configuration
#
user-interface con 0
user-interface vty 0 4
authentication-mode scheme
#
return
红色字体表示必须配置,其他都是设备缺省的配置。
h3c防火墙怎么设置
...。3、点击界面左侧快捷菜单栏里的防火墙选项。4、进行配置安全策略,安全策略配置完如图。5、配置其他网段只能访问其中的服务器。6、DHCP要启用DHCP中继dhcp-relay,这样配置就完成了。参考技术A1、配置要求1)防火墙的E0/2接... 查看详情
华三的s5500分3个vlan怎样都能上网
...多了?命令太多了,写不全。。你百度搜索“单臂路由”配置。按照上面配置就OK了。网上可能2个VLAN。你按照自己在加一个 查看详情
配置文件问题?
】配置文件问题?【英文标题】:provisioningprofileproblem?【发布时间】:2010-11-0912:17:02【问题描述】:我正在使用不同的配置文件运行我的应用程序。(我正在创建一个设备中运行的每个应用程序的配置文件)。但是我要仅使用一... 查看详情
wcf配置问题(配置wcf跨域)
...先来分享一下前段时间给公司做网站WCF服务接口的心得。配置文件的配置问题 这里既然讨论WCF配置文件的问题,那么怎么创建的就不一一讲解了。好多博主都有提过的。所以直接分享自己开发时的收获,这里感谢好多给我启... 查看详情
配置文件问题
】配置文件问题【英文标题】:ProvisioningProfileIssue【发布时间】:2012-06-0613:46:30【问题描述】:我的Apple证书已过期。所以我进入了开发者的配置区和Revoked我的证书。我删除了旧证书和旧配置文件。根据我的团队负责人的通知。... 查看详情
iPad 中的无效配置文件问题
】iPad中的无效配置文件问题【英文标题】:InvalidProfileIssueiniPad【发布时间】:2013-02-1910:39:36【问题描述】:我尝试通过将配置文件作为邮件附件发送来安装它。当我试图打开它时,会出现一条错误消息,上面写着“无效的配置... 查看详情
nginx配置不当可能导致的安全问题(代码片段)
Nginx配置不当可能导致的安全问题Auther:Spark1e目前很多网站使用了nginx或者tenginx(淘宝基于Nginx研发的web服务器)来做反向代理和静态服务器,ningx的配置文件nginx.conf的一些错误配置可能引发一些安全问题。要了解这些问题,我们... 查看详情
mybatis配置中遇到的问题和问题分析
1.为什么这么配置,这个配置主要是作用是什么,主要的是针对什么mybatis之xml映射配置sql语句当中Example_Where_Clause这个仅仅是一段sql语句吗?<trim标签在此处的用法和表达的意义test="condition.userId"这个标签是怎么来的,代表... 查看详情
使用 groovy 配置的 spring 多部分解析器配置问题
】使用groovy配置的spring多部分解析器配置问题【英文标题】:springmultipartresolverconfigurationissueusinggroovyconfig【发布时间】:2014-11-1206:56:55【问题描述】:我有一个用于处理多部分请求的弹簧控制器。@RestController@RequestMapping("/file/fil... 查看详情
环境配置问题
1.今天在配置java环境变量的时候发现一个,问题,配置好java_home,path,classpath,文件路径填写完全没问题的,cmd窗口运行Java-verson不能成功,但是去java文件jre\\bin目录下是可以成功的,说明文件安装是没有问题的,然后百度得知,... 查看详情
配置文件的 Codemagic 问题
】配置文件的Codemagic问题【英文标题】:Codemagicissuewithprovisioningprofile【发布时间】:2021-12-2208:15:05【问题描述】:在Codemagic上构建iOS项目时出现以下错误:CompletedconfiguringcodesigningsettingsDidnotfindmatchingprovisioningprofilesforcodesigning!Gen... 查看详情
配置文件的试飞问题
】配置文件的试飞问题【英文标题】:TestFlightIssueWithProvisioningProfile【发布时间】:2015-01-0315:41:30【问题描述】:我已将我的构建上传到iTunesconnect,并使用TestFlight设置了内部测试,但我的测试人员没有收到任何邀请电子邮件,... 查看详情
iOS 即将到期的分发配置文件问题
】iOS即将到期的分发配置文件问题【英文标题】:iOSexpiringDistributionProvisioningProfilequestions【发布时间】:2012-07-1106:44:34【问题描述】:我们有一个iOS“内部”应用(分布式OTA),它带有分发配置文件,如您所知,该应用程序将在... 查看详情
虚拟主机配置的问题
...输入虚拟主机网址不显示主页,显示以下的文件虚拟主机配置没有问题,系统主机开启的前提下。主要的原因是:木有开启虚拟主机。解决:打开apache/conf/httpd.conf将以下虚拟主机的注释删除掉就可以了。 查看详情
Xcode 6 中的配置文件问题(重复)
】Xcode6中的配置文件问题(重复)【英文标题】:ProvisioningProfileIssueinXcode6(duplicate)【发布时间】:2014-10-1508:53:34【问题描述】:我一直致力于iPhone应用程序开发,当我尝试使用在Xcode5中运行良好的现有配置文件时会出现异常。... 查看详情
配置虚拟主机的问题
】配置虚拟主机的问题【英文标题】:Problemwithconfiguringvirtualhosts【发布时间】:2010-10-2818:22:34【问题描述】:一些细节XAMPP1.7.1操作系统在vista和xp上测试大家好。我在配置我的虚拟主机时遇到了一些问题。目前我有两个网站。这... 查看详情
Spring Security 的 ACL 配置问题
】SpringSecurity的ACL配置问题【英文标题】:ACLconfigurationproblemswithSpringSecurity【发布时间】:2015-11-1911:32:56【问题描述】:我是Spring世界的新手,我正在使用SpringBoot1.2.5和SpringSecurity3.1.2。由于我的项目要求,我需要配置ACL安全模型... 查看详情
权利不匹配:配置文件问题
】权利不匹配:配置文件问题【英文标题】:EntitlementsDoNotMatch:ProvisioningProfileIssue【发布时间】:2017-03-1303:05:15【问题描述】:使用Xcode,我正在尝试将我的存档上传到AppStore,我得到:错误ITMS-90163:“无效的代码签名权利。您... 查看详情