SecPathF1000-S 防火墙
1. 如何配置WEB访问,配置了IP,还是不通,应该如何设置
2. 该防火墙是否可以配置DHCP服务器,应该如何配置。
防火墙单独配置上网
(0)
最佳答案
PC与设备通过IP网络相连且路由可达,并配置相应安全域及域间实例。PC和设备的IP地址分别为192.168.101.99/24和192.168.100.99/24。
图3-1 配置HTTP方式登录组网图
(1) 配置Sysname
# 向安全域Management中添加接口GigabitEthernet1/0/1。
<Sysname> system-view
[Sysname] security-zone name Management
[Sysname-security-zone-Management] import interface gigabitethernet 1/0/1
[Sysname-security-zone-Management] quit
# 创建源安全域Management到目的安全域Local的安全域间实例。
[Sysname] zone-pair security source Management destination Local
[Sysname-zone-pair-security-Management-Local] packet-filter 2000
[Sysname-zone-pair-security-Management-Local] quit
# 创建源安全域Local到目的安全域Management的安全域间实例。
[Sysname] zone-pair security source Local destination Management
[Sysname-zone-pair-security-Local-Management] packet-filter 2000
[Sysname-zone-pair-security-Local-Management] quit
# 配置ACL 2000,定义规则:允许IP流量。
[Sysname]acl basic 2000
[Sysname-acl-ipv4-basic-2000] rule 0 permit source 192.168.101.0 0.0.0.255
[Sysname-acl-ipv4-basic-2000] quit
# 配置接口GigabitEthernet 1/0/1的IP地址为192.168.100.99/24。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ip address 192.168.100.99 255.255.255.0
[Sysname-GigabitEthernet1/0/1] quit
# 配置Web用户名为admin,认证密码为admin,服务类型为http,用户角色为network-admin。
[Sysname] local-user admin
[Sysname-luser-manage-admin] service-type http
[Sysname-luser-manage-admin] authorization-attribute user-role network-admin
[Sysname-luser-manage-admin] password simple admin
[Sysname-luser-manage-admin] quit
# 配置开启HTTP服务。
[Sysname] ip http enable
(2) 配置PC
# 在PC的浏览器地址栏内输入设备的IP地址并回车,浏览器将显示Web登录页面。在“Web用户登录”对话框中输入用户名、密码及验证码,点击<登录>按钮后即可登录,显示Web初始页面。成功登录后,用户可以在配置区对设备进行相关配置。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
没发现