防火墙WEB管理不能登陆
- 0关注
- 1收藏,6141浏览
问题描述:
H3C F100-A-SI防火墙如下配置:不能从外网web管理15.26.3.3,内网可以web管理10.100.37.1,不知什么原因
sysname XXX
#
super password level 3 cipher xxx
#
ike local-name zhejiang
#
firewall packet-filter enable
firewall packet-filter default permit
#
undo insulate
#
nat address-group 2 15.26.3.3 15.26.3.3
#
firewall statistic system enable
#
radius scheme system
server-type extended
#
domain system
#
local-user admin
password simple XXXX
service-type telnet
level 3
#
ike peer zhejiang
exchange-mode aggressive
pre-shared-key zhejiang
id-type name
remote-name center
remote-address 2.2.9.1
nat traversal
#
ipsec proposal zhejiang
esp authentication-algorithm sha1
esp encryption-algorithm 3des
#
ipsec policy zhejiang 10 isakmp
security acl 3000
ike-peer zhejiang
proposal zhejiang
#
acl number 2000
rule 2000 permit source 10.100.37.0 0.0.0.255
#
acl number 3000
rule 0 permit ip source 10.100.37.0 0.0.0.63 destination 10.100.0.0 0.0.0.255
rule 255 deny ip
acl number 3002
rule 0 deny ip source 10.100.37.0 0.0.0.63 destination 10.100.0.0 0.0.0.255
rule 10 permit icmp
rule 20 permit tcp
rule 30 permit udp
#
nat server-group protocol
#
interface Aux0
async mode flow
#
interface Ethernet0/0
description WCN_INTERFACE_LAN
ip address 10.100.37.1 255.255.255.0
#
interface Ethernet1/0
description WCN_INTERFACE_WAN
ip address 15.26.3.3 255.255.255.128
nat outbound 3002 address-group 2
ipsec policy zhejiang
#
interface Ethernet1/1
#
interface Bridge-template1
#
interface NULL0
#
firewall zone local
set priority 100
#
firewall zone trust
add interface Ethernet0/0
set priority 85
#
firewall zone untrust
add interface Ethernet1/0
set priority 5
#
firewall zone DMZ
set priority 50
#
firewall interzone local trust
#
firewall interzone local untrust
#
firewall interzone local DMZ
#
firewall interzone trust untrust
#
firewall interzone trust DMZ
#
firewall interzone DMZ untrust
#
ip route-static 0.0.0.0 0.0.0.0 15.26.3.1 preference 60
ip route-static 10.100.0.0 255.255.255.0 15.26.3.1 preference 60
#
ip rpf-longest-match
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
#
return
组网及组网描述:
防火墙H3C F100-A-SI一端接内网一端接外网
外网口E1/0 地址15.26.3.3
内网口E0/0 地址10.100.37.1
- 2017-07-20提问
- 举报
-
(0)
最佳答案
上面说的都是不正确的,从配置看设备是V3平台的,根本没有域间策略之说
#
firewall packet-filter enable
firewall packet-filter default permit
#
内网能管理,外网不能管理,说明外网将80端口给封掉了(V3平台不能更改http端口)
- 2017-07-20回答
- 评论(5)
- 举报
-
(0)
那我应该怎么配置,才能实现可以从外网web管理
试试有没有ip http port xxx,然后登录时使用类似http://x.x.x.x:xxx登录,或者找运营商打开80端口
联系运营商放通80端口即可
不是吧,运营商还会关了这个地址的80端口?我说以前都正常使用的,最近怎么不能访问了,也没更改过配置啊!
不会跟运营商有关系,我直接笔记本接外网口也是不能访问的
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
不会跟运营商有关系,我直接笔记本接外网口也是不能访问的