H3C防火墙系统升级步骤-创新互联
成都创新互联是一家专注于网站设计制作、成都做网站与策划设计,宁明网站建设哪家好?成都创新互联做网站,专注于网站建设十年,网设计领域的专业建站公司;建站业务涵盖:宁明等地区。宁明做网站价格咨询:18980820575
下载3CDaemon的FTP的软件、
第一步、打开3cdaemon的FTP的软件,点击——>“设置TFTP服务器”
第二步、点击——>TFTP设置——>选择需要升级的系统文件夹
第三步、系统文件名后缀一定要加上,否则上传不了
第四步、文件上传失败
1.分析磁盘空间(dir检查磁盘空间,发现剩余空间足够存放升级版本文件)
2.分析软件升级版本(检查软件升级版本文件是否损坏)
3.仔细分析系统的提示信息
H3C安全设备激活license、同时和.did文件做绑定、需要从设备中去下载.did文件
第一步、同时保证PC可以ping通安全设备(以上步骤就是放通各个区域)
第二步、tftp PC地址 put /flash:/license/文件名.did(同时tftp必须打开)
问题、华三防火墙最新产品,对接口直连访问是不允许的 无法ping通
第一步、定义区域(一般出厂就定义好了)
security-zone name Management(针对管理接口去定义)
security-zone name untrust(不信任区对应外部网络)
security-zone name trust (信任区对应内部网络)
security-zone name DMZ(非军事区对应对外服务器)
security-zone name local(针对本地)
1、交换模式
interface Vlan-interface100
ip address 192.168.30.1 255.255.255.0
undo shutdown
interface GigabitEthernet1/0/2
port link-mode bridge
port access vlan 100
2、路由模式
interface GigabitEthernet1/0/3
port link-mode route
ip address 192.168.40.1 255.255.255.0
undo shutdown
第二步、加入区域
security-zone name Trust
import interface GigabitEthernet1/0/3 (路由模式加接口)
import interface Vlan-interface100 (交换模式加vlan)
第三步、定义ACL
acl basic 2000
rule 10 permit source any (这里可以详细定义)
第四步、定义区域访问规则
zone-pair security source Trust destination Any
packet-filter 2000
zone-pair security source untrust destination Any
packet-filter 2000
zone-pair security source Local destination Any 放通Local区域到任何区域(如果不放通那么设备上就ping不同到任何区域的终端地址)
packet-filter 2000
如果设备上多个端口加入同一个安全域,那么还需要加一条下面命令,否则同一个端口下面的终端之间是不能互通的
security-zone intra-zone default permit
H3C防火墙配置NAT内网访问不了web服务器,外网可以访问
[H3C-FW]interface GigabitEthernet5/0 内网口
[H3C-FW-GigabitEthernet5/0]nat hairpin enable
zone-pair security source Trust destination Trust
packet-filter 2000
黑名单:根据报文的源IP地址进行过滤的一种方式
白名单:根据报文的源IP地址进行过滤,防止特定的IP地址被加入黑名单
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
网站题目:H3C防火墙系统升级步骤-创新互联
URL链接:http://scyanting.com/article/jgpdc.html