H3C F1030防火墙如何用命令配置策略
- 0关注
- 1收藏,5692浏览
问题描述:
如何用命令行界面对流经防火墙的信息进行监测
组网及组网描述:
防火墙旁挂在交换机上,需要对经过的数据进行监测
- 2019-03-17提问
- 举报
-
(0)
先写好源和目的ip地址:
object-group ip address sour-ip
0 network range 192.168.0.2 192.168.0.254
10 network range 192.168.1.2 192.168.1.25
object-group ip address dest-ip
0 network subnet 0.0.0.0 0.0.0.0
然后做安全策略:
security-policy ip
rule 0 name remote-manager
action pass
logging enable
source-zone Untrust
destination-zone Trust
service http
service ssh
service telnet
rule 1 name lan-wan
source-zone Trust
destination-zone Untrust
source-ip sour-ip
destination-ip dest-ip
app-group deny
其实这个功能用web界面配置更直观些,命令行结合web界面配置更好些
- 2019-03-17回答
- 评论(1)
- 举报
-
(0)
那这个如何开启WEB界面,这个是一台防火墙虚化成子防火墙配置的
那这个如何开启WEB界面,这个是一台防火墙虚化成子防火墙配置的
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明