• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

防火墙规则错误,需要清除规则

1小时前提问
  • 0关注
  • 0收藏,34浏览
粉丝:0人 关注:0人

问题描述:

防火墙规则设定错误导致无法登录设定画面需求解决办法

5 个回答
已采纳
粉丝:23人 关注:2人

H3C Comware V7 防火墙(F100-C 系列)策略错误阻断 Web 登录全套解决办法
前置工具准备
必须使用 Console 串口线 + Xshell/Putty 直连防火墙 Console 口,串口参数:9600 8N1 无流控,Web 页面已被策略拦截,只能命令行修复。
方案一:仅修复放行 Web 管理(保留全部业务配置,优先推荐)
故障根因:安全策略缺少trust→local放行 HTTPS/HTTP,内网 PC 访问防火墙管理 IP 报文被丢弃,无法打开登录页面。
完整修复命令(Console 登录后执行)
bash
运行
system-view
# 1. 新建放行内网访问防火墙本地管理域的策略
security-policy ip
rule name ALLOW_WEB_ADMIN
source-zone trust
destination-zone local
service tcp destination-port eq 80 443
action pass
quit
# 2. 开启接口Web管理权限(如果是业务口登录)
interface GigabitEthernet 0/0
web-management enable
# 3. 保存配置立即生效
save force
验证
电脑直连防火墙 Trust 口,浏览器访问 https://防火墙管理IP 即可正常打开登录页面。
方案二:清空所有错误安全策略(仅保留基础管理放行,不恢复出厂)
不想逐条排查错误规则,直接删除全部域间安全策略,重新新建标准规则:
bash
运行
system-view
security-policy ip
# 删除所有IPv4安全策略
undo rule all
# 重建基础管理放行策略
rule name ALLOW_WEB_ADMIN
source-zone trust
destination-zone local
service tcp destination-port eq 80 443
action pass
# 按需补充业务互通策略
quit
save force
方案三:彻底清除全部配置(恢复出厂设置,所有策略 / 路由 / 接口全部重置)
适用于策略完全混乱、无法修复,整机恢复初始出厂状态:
方式 1:命令行一键恢复出厂(Console 内执行)
bash
运行
<H3C> restore factory-default
# 输入Y确认
Y
# 重启设备生效
reboot
重启后:
管理口默认 IP:192.168.0.1/24
管理员账号:admin /admin
所有自定义安全策略、NAT、VPN、VLAN 全部清空。
方式 2:硬件 Reset 按键复位(断电场景)
防火墙通电状态,用针长按设备前面板 Reset 小孔 10~15 秒,等待 SYS 指示灯橙黄快闪后松手,设备自动恢复出厂重启。
方式 3:BootWare 菜单清空配置(Console 密码也丢失时)
防火墙断电重启,串口持续输出时不停按 Ctrl+B
输入 BootWare 密码(默认空,直接回车)
菜单选择 Restore to factory default 恢复出厂,重启。
方案四:BootWare 跳过配置启动(临时登录,不删除原有业务配置)
如果不想清空业务,仅临时进入系统删除错误策略:
重启设备,Ctrl+B 进入 BootWare
选择 Skip Current System Configuration(空配置启动,原有配置不加载)
进入系统后删除错误安全策略,save force保存修复后的配置
正常重启,加载修复完成的完整业务配置。
关键排查验证命令
bash
运行
# 查看所有安全策略,确认是否拦截trust-local
display security-policy interzone
# 查看接口是否开启web管理
display interface GigabitEthernet 0/0 | include web-management
# 查看域间报文丢弃计数,确认Web流量被策略丢弃
display security-policy statistics
操作优先级总结
优先方案一:新增放行 Web 管理策略,不改动原有业务规则,最快恢复登录;
规则大量错乱选方案二:清空所有安全策略重建;
整机配置完全崩溃再执行恢复出厂(方案三),会丢失所有业务配置;
Console 密码也丢失用 BootWare 跳过配置方案。

暂无评论

Xcheng 九段
粉丝:137人 关注:3人

未保存的话,直接重启可回退到上一个保存状态

或通过console登录命令行登录设备修正配置或还原配置

暂无评论

粉丝:12人 关注:9人

排查步骤及命令:
1. 若能通过console口登录设备:
进入系统视图:system-view
清除所有安全策略(零段规则):undo security-policy ip
保存配置:save
2. 若无法console登录,需通过设备reset按钮恢复出厂设置(注意:此操作会清除所有配置):
找到设备reset孔,用针状物长按5秒以上,设备重启后恢复默认配置,默认管理地址通常为192.168.0.1/24,默认用户名/密码admin/admin。
注意:恢复出厂后需重新配置管理地址等基础参数,再重新规划安全策略。

暂无评论

打开你的电脑,在浏览器输入知了社区,找到这个帖子,要么在别人下面评论,要么点我名字。

接入console线,直接输入以下命令。

system-view

security-policy ip

no rule all

y


暂无评论

粉丝:133人 关注:11人

console改下配置 

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明