问题描述:
新路由器开机后,电脑配192.168.0.2直接接g1/0/0,可以web网管路由器,但是将g1/0/0的zone从默认的management改为trust后,web就不能网管了
需要如何设置,使g1/0/0在trust zone,我也可以网管到。因为这个口是Lan口,下面带的机器,我想任意一台机器通过web,我都能管理这个路由器。
谢谢。
组网及组网描述:
- 2021-03-06提问
- 举报
-
(0)
最佳答案
是否做了安全策略
如果你把接口改成trust后,需要配置安全策略
配置方向
Local 到trust
trust到local
trust到UNtrust
local到UNtrust
UNtrust到local
这里是trust和local的安全策略命令,其他方向的也差不多
[H3C]security-policy ip
[H3C-security-policy-ip] rule 1 name test
[H3C-security-policy-ip-1-DHCP] action pass
[H3C-security-policy-ip-1-DHCP] source-zone Trust
[H3C-security-policy-ip-1-DHCP] source-zone Local
[H3C-security-policy-ip-1-DHCP] destination-zone Trust
[H3C-security-policy-ip-1-DHCP] destination-zone Local
[H3C-security-policy-ip-1-DHCP] quit
可以从以下官网链接下载相关的配置指导查看
https://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Security/FW_VPN/F100-X-G2/?CHID=195233
- 2021-03-06回答
- 评论(3)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
我是提问者,是不是可以认为management-zone是默认放通,而trust需要手动指定放通,如果放通,应该怎么写,或者关键命令是什么,是不是acl,谢谢
trust是需要手动配置安全策略的,因为防火墙的接口都是输入local域的 你需要放通才可以在trust访问防火墙 不是ACL
[H3C]security-policy ip [H3C-security-policy-ip] rule 1 name DHCP [H3C-security-policy-ip-1-DHCP] action pass [H3C-security-policy-ip-1-DHCP] source-zone Trust [H3C-security-policy-ip-1-DHCP] source-zone Local [H3C-security-policy-ip-1-DHCP] destination-zone Trust [H3C-security-policy-ip-1-DHCP] destination-zone Local [H3C-security-policy-ip-1-DHCP] quit