近期因為工作需要,將H3C SecPath F100-C防火牆配置於天津聯通機房:
網絡拓撲圖如下:
進入系統管理界面:
默認登陸地址:192.168.0.1
截圖因為涉及公司信息就沒有上傳,大家可根據我提供的參考:
1、系統管理-用戶管理:
(注意修改默認密碼及常用訪問賬戶,並分配操作權限)
2、應用控制-基本配置-選擇接口類型:
(配置防火牆接口類型,注意選擇wan口<0/4>、lan口<0/0--0/3>)
3、系統管理-接口管理:
(本人配置情況:設備0/0-LAN口接交換機,0/4-WAN口接互聯IP)
4、網絡配置-路由管理:
(新增WAN口的靜態路由表,目的ip及掩碼本人配置均為0.0.0.0,下一跳為聯通機房互聯IP的網關地址)
5、防火牆管理-安全域管理:
(增加相應接口0/0,0/4安全區域為trust級別)
6、防火牆管理-域間策略-ACL-ACL配置信息:
(新增編號3000的Advanced ACL,規則匹配順序Config)
7、防火牆管理-域間策略-NAT-地址轉換管理:
(將ACL編號3000綁定接口0/4,轉換類型:easy-ip)
8、防火牆管理-域間策略-NAT-內部服務器:
(修改內網服務器端口映射關系)
9、網絡配置-配置管理-配置瀏覽:
(查看整體配置文件信息)
10、網絡配置-配置管理-配置保存:
(修改后務必保存配置文件)