• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

F1030

2019-11-07提问
  • 0关注
  • 1收藏,1153浏览
鱿鱼 零段
粉丝:0人 关注:0人

问题描述:

F1030防火墙是不是可以做堆叠,堆叠是和交换机一样的完全虚拟成一台么?还是类似VRRP的形式?

F1030防火墙,设备重置后,G1/0/0口的IP地址为192.168.0.1/24,但是我用笔记本连接上去,无法ping通,更无法web登录

请大佬解答一下

最佳答案

已采纳
粉丝:27人 关注:2人

堆叠是和交换机一样的,但是防火墙需要放通安全策略,默认管理口是放通的,看下有没有把策略删了。

https://www.h3c.com/cn/d_201909/1232138_30005_0.htm 参考命令行的配置安全策略,也有典配

你猜猜看 发表时间:2019-11-07 更多>>

我设备已经用reset save-config 恢复了,G1/0/0口确实ping不通,这个设备是16年买的,是不是因为版本原因?

鱿鱼 发表时间:2019-11-07

不是,那你就直接把1/0/0加进trust安全域,然后放通trust--local的安全策略就可以

你猜猜看 发表时间:2019-11-07
回复你猜猜看:

请问新设备需要将管理口划分安全区么?如果需要,划分安全区和放行策略的CLI的命令是什么,只会WEB操作,不好意思

鱿鱼 发表时间:2019-11-07

https://www.h3c.com/cn/d_201909/1232138_30005_0.htm 参考命令行的配置安全策略,也有典配

你猜猜看 发表时间:2019-11-07
1 个回答
粉丝:138人 关注:6人

您好,请知:
1.可在设备试一下是否有irf member或irf-port命令,有就是支持了。
2.实现irf,就是将多台物理设备虚拟成一台逻辑设备。和vrrp不是一个概念。
3.确认设备已经开启了web功能,创建的用户名和密码已经赋予了http https权限。

回复鱿鱼:

我也刚想告诉您把管理口划分到trust

得闲饮茶013 发表时间:2019-11-07 更多>>

设备的管理口不通 ,不是WEB页面登录不了

鱿鱼 发表时间:2019-11-07
回复鱿鱼:

电脑的无线网卡等虚拟网卡都禁用,确认ip地址已经和防火墙的管理口在同一个网段内

得闲饮茶013 发表时间:2019-11-07

有道理,昨天好像连了无线,感谢

鱿鱼 发表时间:2019-11-07
回复鱿鱼:

可以测试看下,如解决,望采纳,感谢支持!

得闲饮茶013 发表时间:2019-11-07

还是不可以,请问新设备需要将管理口划分安全区么?如果需要,CLI的命令是什么

鱿鱼 发表时间:2019-11-07
回复鱿鱼:

security-zone name management import interface gi 1/0/1

得闲饮茶013 发表时间:2019-11-07

[FWB]display current-configuration # version 7.1.054, Ess 9308P05 # sysname FWB # context Admin id 1 # telnet server enable # irf mac-address persistent timer irf auto-update enable undo irf link-delay irf member 1 priority 1 # password-recovery enable # vlan 1 # interface NULL0 # interface Vlan-interface1 # interface GigabitEthernet1/0/0 port link-mode route ip address 192.168.0.1 255.255.255.0 # interface GigabitEthernet1/0/1 port link-mode route # interface GigabitEthernet1/0/2 port link-mode route # interface GigabitEthernet1/0/3 port link-mode route # interface GigabitEthernet1/0/4 port link-mode route # interface GigabitEthernet1/0/5 port link-mode route # interface GigabitEthernet1/0/6 port link-mode route # interface GigabitEthernet1/0/7 port link-mode route # interface GigabitEthernet1/0/8 port link-mode route # interface GigabitEthernet1/0/9 port link-mode route # interface GigabitEthernet1/0/10 port link-mode route # interface GigabitEthernet1/0/11 port link-mode route # interface GigabitEthernet1/0/12 port link-mode route # interface GigabitEthernet1/0/13 port link-mode route # interface GigabitEthernet1/0/14 port link-mode route # interface GigabitEthernet1/0/15 port link-mode route # interface GigabitEthernet1/0/16 port link-mode route # interface GigabitEthernet1/0/17 port link-mode route # interface GigabitEthernet1/0/18 port link-mode route # interface GigabitEthernet1/0/19 port link-mode route # interface GigabitEthernet1/0/20 port link-mode route # interface GigabitEthernet1/0/21 port link-mode route # interface GigabitEthernet1/0/22 port link-mode route # interface GigabitEthernet1/0/23 port link-mode route # security-zone name Local # security-zone name Trust # security-zone name DMZ # security-zone name Untrust # security-zone name management import interface GigabitEthernet1/0/0 # scheduler logfile size 16 # line class aux user-role network-operator # line class console user-role network-admin # line class vty user-role network-operator # line aux 0 user-role network-admin # line con 0 authentication-mode scheme user-role network-admin # line vty 0 4 authentication-mode scheme user-role network-admin # line vty 5 63 user-role network-operator # undo ssh server compatible-ssh1x enable # domain system # aaa session-limit ftp 16 aaa session-limit telnet 16 aaa session-limit ssh 16 domain default enable system # role name level-0 description Predefined level-0 role # role name level-1 description Predefined level-1 role # role name level-2 description Predefined level-2 role # role name level-3 description Predefined level-3 role # role name level-4 description Predefined level-4 role # role name level-5 description Predefined level-5 role # role name level-6 description Predefined level-6 role # role name level-7 description Predefined level-7 role # role name level-8 description Predefined level-8 role # role name level-9 description Predefined level-9 role # role name level-10 description Predefined level-10 role # role name level-11 description Predefined level-11 role # role name level-12 description Predefined level-12 role # role name level-13 description Predefined level-13 role # role name level-14 description Predefined level-14 role # user-group system # local-user admin class manage password hash $h$6$UbIhNnPevyKUwfpm$LqR3+yg1IjNct39MkOR0H0iQXLkYB3jMqM4vbAeoXOhbabIIFnjJPEGR00YiYA1Sz4LiY3FmEdru2fOLMb1shQ== service-type telnet terminal http authorization-attribute user-role level-3 authorization-attribute user-role network-admin authorization-attribute user-role network-operator # ip http enable ip https enable # return

鱿鱼 发表时间:2019-11-07

这是我设备的配置 啥都没有 就是不通

鱿鱼 发表时间:2019-11-07
回复鱿鱼:

看配置没有什么问题,电脑的ip设置了多少?

得闲饮茶013 发表时间:2019-11-07

192.168.0.2 24 192.168.0.1

鱿鱼 发表时间:2019-11-07

搞定了,因为华三的防火墙必须要划进trust口,然后写策略,管理口没用

鱿鱼 发表时间:2019-11-07
回复鱿鱼:

我也刚想告诉您把管理口划分到trust

得闲饮茶013 发表时间:2019-11-07

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明