问题描述:
H3C Secpath F1000-A-G数组华三那一款防火墙系列?没找到配置手册啊!另外设置透明模式连接两个io段可以不?求指导
- 2021-06-01提问
- 举报
-
(0)
最佳答案
您好,请知:
以下是V5的F1000-G的用户手册链接:
透明模式主要是给上下行的互联及路由发布提供一个节点的链接,只要做好VLAN透传就可以了。
防火墙上涉及到的端口、VLAN需要加入安全域并放通安全策略或域间策略。
参考配置举例如下:
1.1 适用的产品系列
本案例适用于软件平台为Comware V7系列防火墙:F100-X-G2、F1000-X-G2、F100-WiNet、F1000-AK、F10X0等
注:本案例是在F1000-C-G2的Version 7.1.064, Release 9323P1801版本上进行配置和验证的。
1.2 配置需求及实现的效果
如下组网图所示,需要在原有的网络中增加防火墙来提高网络安全性,但又不想对原有网络配置进行变动,防火墙采用透明模式部署;其中GigabitEthernet 1/0/1接口接原有路由器的下联口,GigabitEthernet 1/0/3接口接原有的交换机上联口。
2 组网图
3 配置步骤
3.1 配置连接路由器接口
#选择“网络”>“接口”,点击GE1/0/1接口的编辑按钮。
#先将“工作模式”选择为二层模式,系统会与提示,点击确认,之后再选择需要加入的安全域和vlan。
3.2 配置连接核心交换机接口
#配置G1/0/3接口的方法同G1/0/1接口。
3.3 配置安全策略
#选择“策略”>“安全策略”,点击“新建”,放通终端上网的数据
3.4 保存配置
#点击“系统”>“维护”>“系统设置”>“配置文件”>“保存当前配置”
3.5 查看与验证
配置完成后终端可以上网,路由器和交换机不需要更改配置
- 2021-06-01回答
- 评论(0)
- 举报
-
(0)
防火墙透明部署案例
目录
1 配置需求或说明
1.1 适用的产品系列
本案例适用于软件平台为Comware V7系列防火墙:F100-X-G2、F1000-X-G2、F100-WiNet、F1000-AK、F10X0等
注:本案例是在F1000-C-G2的Version 7.1.064, Release 9323P1801版本上进行配置和验证的。
1.2 配置需求及实现的效果
如下组网图所示,需要在原有的网络中增加防火墙来提高网络安全性,但又不想对原有网络配置进行变动,防火墙采用透明模式部署;其中GigabitEthernet 1/0/1接口接原有路由器的下联口,GigabitEthernet 1/0/3接口接原有的交换机上联口。
2 组网图
3 配置步骤
3.1 配置连接路由器接口
#选择“网络”>“接口”,点击GE1/0/1接口的编辑按钮。
#先将“工作模式”选择为二层模式,系统会与提示,点击确认,之后再选择需要加入的安全域和vlan。
3.2 配置连接核心交换机接口
#配置G1/0/3接口的方法同G1/0/1接口。
3.3 配置安全策略
#选择“策略”>“安全策略”,点击“新建”,放通终端上网的数据
3.4 保存配置
#点击“系统”>“维护”>“系统设置”>“配置文件”>“保存当前配置”
3.5 查看与验证
配置完成后终端可以上网,路由器和交换机不需要更改配置
- 2021-06-01回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论