F100-e 透明模式 如何设置外部访问策略
- 0关注
- 1收藏,980浏览
问题描述:
设置完成后,双向全通
组网及组网描述:
# sysname F100-A-pj # firewall packet-filter enable firewall packet-filter default permit # insulate # bridge enable bridge 1 enable # firewall statistic system enable # radius scheme system server-type extended # domain system # local-user admin password simple Admin@1230 local-user h3c password simple h3c level 4 # interface Aux0 async mode flow # interface Ethernet0/0 bridge-set 1 # interface Ethernet0/1 bridge-set 1 # interface Ethernet0/2 bridge-set 1 # interface Ethernet0/3 bridge-set 1 # interface Bridge-template1 ip address 198.24.4.10 255.255.255.0 //管理IP地址 # interface NULL0 # firewall zone local set priority 100 # firewall zone trust add interface Ethernet0/0 add interface Bridge-template1 //这条很重要 set priority 85 # firewall zone untrust add interface Ethernet0/1 add interface Ethernet0/2 add interface Ethernet0/3 set priority 5 # firewall zone DMZ set priority 50 # firewall interzone local trust # firewall interzone local untrust # firewall interzone local DMZ # firewall interzone trust untrust # firewall interzone trust DMZ # firewall interzone DMZ untrust # ip route-static 0.0.0.0 0.0.0.0 198.24.4.1 preference 60 //默认路由,没有它,非本网段将不能telnet或者无法web管理 # user-interface con 0 user-interface aux 0 user-interface vty 0 4 authentication-mode scheme # return
- 2019-05-28提问
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论