华三H3C SecPath F100-C-G防火墙设置访问外网
- 0关注
- 0收藏,2590浏览
问题描述:
华三H3C SecPath F100-C-G防火墙按照组网需求如何设置访问外网?
组网及组网描述:
H3C SecPath F100-C-G防火墙 0口作为WEB登录端口192.168.0.1,1口接交换机,交换机下接了其他电脑,2口接普通家用路由器,路由器开启了DHCP方式,现在如何配置F100防火墙能正常上网。
注:路由器管理登录地址:192.168.3.1,路由器可以正常上网。
- 2023-05-02提问
- 举报
-
(0)
最佳答案
进入F100防火墙的管理界面,点击“网络配置”菜单,进入网络配置页面。
在“接口管理”中,选择0口,配置IP地址为192.168.0.1,子网掩码为255.255.255.0,保存设置。
在“路由配置”中,添加一条默认路由,网关为普通家用路由器的IP地址。
在“安全策略”中,添加一条允许所有内网流量通过的策略,源地址为内网网段,目的地址为任意,服务为任意,动作为允许。
在普通家用路由器中,关闭DHCP功能,将其修改为桥接模式,使F100防火墙成为网络的唯一DHCP服务器。
在内网电脑中,设置网关为F100防火墙的IP地址,启用DHCP功能,获取IP地址、子网掩码、网关等信息。
重启F100防火墙和内网电脑,验证网络是否正常连接,能否正常上网。
完成以上步骤后,F100防火墙和普通家用路由器将组成一个内网,F100防火墙将负责DHCP、NAT等网络服务,内网电脑将可以正常上网。注意,在进行配置时,应保证F100防火墙和普通家用路由器的IP地址不在同一网段,以免产生IP地址冲突
- 2023-05-02回答
- 评论(0)
- 举报
-
(0)
防火墙是路由器和交换机之间?路由器接外网?
- 2023-05-02回答
- 评论(2)
- 举报
-
(0)
是的
H3C三层交换机先不配,现在是二层交换。
那就参考思路
1、防火墙1口配置dhcp client自动获取地址并配置接口NAT
2、防火墙2配置192.168.2.1/24并开启dhcp服务
3、交换机保持默认无配置即可。(如果人多就配置多个vlan并默认路由给防火墙,前提防火墙也配置回程路由,否则会有问题)
4、防火墙配置1口为untrust、2口配置为trust。放通trust到untrust策略即可。
注:由于图片上设备部分已停止技术支持,建议联系400热线或H3C认证代理商找工程师支持下效率可能更高。
- 2023-05-02回答
- 评论(1)
- 举报
-
(0)
400售后都说过服务期且无法续保。自己再研究研究
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明