• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

f100-c-g3

2021-02-24提问
  • 0关注
  • 1收藏,1360浏览
粉丝:0人 关注:9人

问题描述:

内网连接了防火墙,防火墙做了拨号连接,防火墙上lan地址192.168.100.1,核心交换机连接防火墙的管理vlanIP192.168.100.2,所有内网都可以访问外网,但是内网不能访问防火墙的管理端口,以至于每次登陆防火墙都需要去机房,需要怎么设置下,才能在内网访问防火墙的管理端口呐

组网及组网描述:


最佳答案

已采纳
粉丝:18人 关注:5人

确定端口没有加错域。

你直接访问防火墙的lan口地址,登陆192.168.100.1也是可以访问防火墙的。

然后确保防火墙的https是打开的。

嗯嗯,对你有帮助就好。

执笔画卿颜 发表时间:2021-02-24 更多>>

我忘了说我现在ping192.168.100.1的lan地址是ping不通的,应该是设置问题,但是内网访问外网是没有问题的

阿乄无乄 发表时间:2021-02-24

那你用该是策略有问题。你配置的是域间策略还是安全策略,检查下配置吧。也可以配置成透明模式。

执笔画卿颜 发表时间:2021-02-24

放通local域到trust域。

执笔画卿颜 发表时间:2021-02-24

嗯,原来any中不包含本地域,需要添加两条,local到trust和trust到local

阿乄无乄 发表时间:2021-02-24

嗯嗯,对你有帮助就好。

执笔画卿颜 发表时间:2021-02-24
3 个回答
粉丝:2人 关注:0人

放通内网接口与管理接口的安全策略,保证内网地址可以通过http和https登录即可。


对,需要在安全策略里面放通trust到manage域的权限

哥斯拉不拉斯 发表时间:2021-02-24 更多>>

相当于设备默认是开启内网接口和管理接口的不能访问的策略的,对吗

阿乄无乄 发表时间:2021-02-24

对,需要在安全策略里面放通trust到manage域的权限

哥斯拉不拉斯 发表时间:2021-02-24
残阳 三段
粉丝:3人 关注:0人

先检查下接口的安全域是否添加正确

问题解决了就好

残阳 发表时间:2021-02-24 更多>>

好的,我去检查下

阿乄无乄 发表时间:2021-02-24

那你就是没有加local到trust,trust到local没放通

残阳 发表时间:2021-02-24

这个是需要添加两条吗,trust到local和local到trust

阿乄无乄 发表时间:2021-02-24

但是管理端口是单独的安全域manager下有端口1/0/0,我是添加trust到manager和manager到trust

阿乄无乄 发表时间:2021-02-24

那两天都需要添加的

残阳 发表时间:2021-02-24

嗯,已经加了,然后可以了,感谢,感谢

阿乄无乄 发表时间:2021-02-24

问题解决了就好

残阳 发表时间:2021-02-24
粉丝:138人 关注:6人

您好,请知:

首先需确认防火墙的路由是否可达。

检查防火墙的物理端口是否已加入安全域并放通了安全策略或域间策略,尤其是LOCAL域的策略需要放通。

检查防火墙的HTTP HTTPS功能是否开启。

检查防火墙登录的用户是否赋予了WEB登录权限。

检查防火墙是否配置了WEB登录的IP限制。

更换其他浏览器、清理浏览器缓存、更新浏览器flash、添加浏览器安全特例看下。


防火墙的local域是包含manager域的吗

阿乄无乄 发表时间:2021-02-24 更多>>

内网访问外网是可以访问的,只是防火墙的lan口无法ping通

阿乄无乄 发表时间:2021-02-24

防火墙的local域是包含manager域的吗

阿乄无乄 发表时间:2021-02-24

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明