问题描述:
H3C SecPath F1000-AK125防火墙;把所有安全策略都禁用后,WEB远程不进去了;
所有IP也都访问不了。
我应该怎样,能登陆上WEB,进console口后,应该干什么。这台防火墙没怎么配置规则,基本上全部都是使用默认的
组网及组网描述:
- 2022-03-03提问
- 举报
-
(0)
放通下到local区域的安全策略
或者从设备manage口进到设备应该可以WEB登陆的
看下端口所属的区域,放一下接口区域到local区域 以及local区域到接口区域就可以登陆WEB了,具体域间策略配置案例如下:
安全域典型配置举例
1. 拓扑图
# 向安全域Trust中添加接口GigabitEthernet1/0/1。
security-zone name trust
import interface gigabitethernet 1/0/1
# 向安全域DMZ中添加接口GigabitEthernet1/0/2。
import interface gigabitethernet 1/0/2
# 向安全域Untrust中添加接口GigabitEthernet1/0/3。
import interface gigabitethernet 1/0/3
# 配置ACL 3500,定义规则:允许IP流量。
rule permit ip
# 创建源安全域Trust到目的安全域Untrust的安全域间实例,放通trust到untrust区域,此时untrust访问不了trust
zone-pair security source trust destination untrust
packet-filter 3500
# 创建源安全域Trust到目的安全域DMZ的安全域间实例,放通trust到DMZ区域的,此时dmz访问不了trust
zone-pair security source trust destination dmz
packet-filter 3500
#放通trust区域到local区域,如果不放通,trust区域终端访问不了设备上的地址
zone-pair security source trust destination local
packet-filter 3500
#放通Local区域到其他区域 //如果不放通那么设备上就ping不同到任何区域的终端地址
zone-pair security source Local destination Any
packet-filter 3500
#如果设备上多个端口加入同一个安全域,那么还需要加一条下面命令,否则同一个端口下面的终端之间是不能互通的。
security-zone intra-zone default permit
- 2022-03-03回答
- 评论(0)
- 举报
-
(0)
用配置线进去
sys
security-policy ip
进入相对应的规则
rule XXX
undo disable
action pass
- 2022-03-03回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论