最近在搞運維的一些事情,由於缺少實體的機器來進行操作,先在模擬器里面進行
環境
windows 10,模擬器 HCL_V2.1.1 防火牆
1 在windows添加虛擬網卡
我的電腦--管理--設備管理器--網絡適配器(選擇)--操作--(添加過時硬件)--進入向導-下一步--搜索並自動安裝
--選擇網絡適配器-
2 給虛擬網卡配置ip
如上圖中所示
3 在防火牆命令行配置
<H3C>system-view [H3C]sysname fw-1 [fw-1]ip http enable [fw-1]interface g1/0/0 //接口ip,根據所連接的網卡進行改動 [fw-1-GigabitEthernet1/0/0]ip address 10.19.4.250 22 [fw-1-GigabitEthernet1/0/0]qu [fw-1]ip https enable [fw-1]security-zone name trust //安全域 [fw-1-security-zone-Trust]import interface g1/0/0 //把接口加入安全域 [fw-1-security-zone-Trust]qu [fw-1]object-policy ip manage [fw-1-object-policy-ip-manage]rule pass //規則動作 [fw-1-object-policy-ip-manage]zone-pair security source trust destination local //域間應用 [fw-1-zone-pair-security-Trust-Local]object-policy apply ip manage //創建對象策略 [fw-1]local-user admin class manage //創建登入web的用戶名和密碼 [fw-1-luser-manage-admin]password simple admin [fw-1-luser-manage-admin]service-type http https //啟用http和https的功能 [fw-1-luser-manage-admin]authorization-attribute user-role network-admin <fw-1>%Aug 23 12:23:14:674 2019 fw-1 WEB/5/LOGIN: -Context=1; admin 10.19.4.2
4 登錄web界面
登錄成功