近期因为工作需要,将H3C SecPath F100-C防火墙配置于天津联通机房:
网络拓扑图如下:
进入系统管理界面:
默认登陆地址:192.168.0.1
截图因为涉及公司信息就没有上传,大家可根据我提供的参考:
1、系统管理-用户管理:
(注意修改默认密码及常用访问账户,并分配操作权限)
2、应用控制-基本配置-选择接口类型:
(配置防火墙接口类型,注意选择wan口<0/4>、lan口<0/0--0/3>)
3、系统管理-接口管理:
(本人配置情况:设备0/0-LAN口接交换机,0/4-WAN口接互联IP)
4、网络配置-路由管理:
(新增WAN口的静态路由表,目的ip及掩码本人配置均为0.0.0.0,下一跳为联通机房互联IP的网关地址)
5、防火墙管理-安全域管理:
(增加相应接口0/0,0/4安全区域为trust级别)
6、防火墙管理-域间策略-ACL-ACL配置信息:
(新增编号3000的Advanced ACL,规则匹配顺序Config)
7、防火墙管理-域间策略-NAT-地址转换管理:
(将ACL编号3000绑定接口0/4,转换类型:easy-ip)
8、防火墙管理-域间策略-NAT-内部服务器:
(修改内网服务器端口映射关系)
9、网络配置-配置管理-配置浏览:
(查看整体配置文件信息)
10、网络配置-配置管理-配置保存:
(修改后务必保存配置文件)