ak135不能通行

添加https

参考手册热点配置 首页支持文档与软件文档中心安全NGFW防火墙产品H3C SecPath F1000-AK系列 防火墙.

浏览器输入https://ip

核心原因在于：H3C 防火墙默认的安全策略是“拒绝所有跨域流量”。即使能 ping 通，也不代表 Web 服务已开启或策略已放行。

🔍 问题现象分析

• 电脑能 ping 通防火墙：说明物理连接和 IP 地址配置是正常的，链路层和网络层通信没问题。

• 防火墙 ping 不通电脑：防火墙默认禁止主动向外发起连接，这很正常。

• 已放行策略仍不能访问：很可能“放行”的策略放错了方向或没应用到接口上。

要解决这个问题，需要同时开启 Web 服务并放行正确的安全策略。有两种途径可以操作，推荐使用命令行（Console）方式，因为它最直接有效。

✅ 解决方案：通过 Console 线配置

最可靠的方式是通过 Console 线连接到防火墙进行配置。

第一步：连接并进入系统

1. 用 Console 线连接电脑和防火墙的 Console 口。

2. 使用终端软件（如 PuTTY、SecureCRT）连接，设置参数：波特率 9600，数据位 8，奇偶校验无，停止位 1。

3. 连接成功后，回车，你应该会看到 <H3C> 提示符。

第二步：开启 Web 管理服务

在 <H3C> 提示符下输入以下命令，逐条执行并回车：

第三步：配置安全策略（最关键的一步）

这是新防火墙最容易出错的地方。防火墙自身（Local安全域）和你的电脑（Management安全域）之间是隔离的，需要放行双向流量。

1. 放行电脑 -> 防火墙的流量

   bash

   # 创建安全策略，允许电脑所在域访问防火墙自身 security-policy ip rule name Manage_FW source-zone Management # 电脑所在的域 destination-zone local # 防火墙自身所在的域 source-ip 你的电脑IP地址 # 例如：192.168.0.10 destination-ip 192.168.0.1 service http service https action pass quit

2. 放行防火墙 -> 电脑的流量

   bash

   # 创建安全策略，允许防火墙主动访问电脑（用于 ping、回应 Web 请求等） security-policy ip rule name FW_Manage source-zone local destination-zone Management source-ip 192.168.0.1 destination-ip 你的电脑IP地址 service http service https service icmp # 如果需要 ping 通的话 action pass quit

第四步：配置管理员账号

确保你的管理员账号有权限访问 Web。

第五步：保存配置

完成以上步骤后，就可以尝试用电脑浏览器访问 https://192.168.0.1 登录了。默认用户名和密码都是 admin。