<强>一、场景说明:
准备调试的防火墙在机房,由于现场配置比较麻烦,所以决定先调测到可以通过核心交换下面的一台跳板机可以访问后在远程调试。
<强>二、拓扑图:
拓扑如下:外网通过箭头1的方向访问到箭头2所指向的跳板机,然后如徽标覆盖的箭头3所示在通过跳板机访问与华为9306的互联的H3C防火墙,相关端口,规划IP如图所示。
H3C SecPath F1000-S-AI版本如下:
Comware软件,版本5.20
<强>一、场景说明:
准备调试的防火墙在机房,由于现场配置比较麻烦,所以决定先调测到可以通过核心交换下面的一台跳板机可以访问后在远程调试。
<强>二、拓扑图:
拓扑如下:外网通过箭头1的方向访问到箭头2所指向的跳板机,然后如徽标覆盖的箭头3所示在通过跳板机访问与华为9306的互联的H3C防火墙,相关端口,规划IP如图所示。
H3C SecPath F1000-S-AI版本如下:
Comware软件,版本5.20
![H3C F1000-S防火墙基础配置及telnet登录!”> </p> <p> <br/> </p> <p> <强>三,配置过程:</强> </p> <p> 1,开启telnet使能:</p> <p> & lt; H3C> sys ,,,,,,,,,,, <em> #进入配置视图界面</em>, </p> <p>系统观点:返回用户视图Ctrl + Z。</p> <p> [H3C] telnet服务器enable ,,,,,,, <em> #开启telnet访问</em>, </p> <p> <br/> </p> <p> 2,配置访问连接数和认证方式:</p> <p> [H3C]用户界面vty 0 4,,,,,, <em>#进入vty视图</em>;</p><p>[H3C-ui-vty0-4]authentication-mode scheme <em>#配置认证方式为用户名、密码访问</em>;</p><p>[H3C-ui-vty0-4]quit <em>#退出VTY视图</em>;</p><p><br/></p><p>3、配置访问用户:</p><p>[H3C]local-user admin <em>#进入用户配置视图(也可以创建用户)</em>;</p><p>[H3C-luser-admin]dis this <em>#查看用户当前配置,如下</em>;</p><p>#</p><p>local-user admin</p><p> password cipher $c$3$owgVrLye7oqSE+DeOvQyxOUxl6eRFdNX</p><p> authorization-attribute level 3</p><p> service-type telnet</p><p> service-type web</p><p>#</p><p>return</p><p><br/></p><p>[H3C-luser-admin]password sim (your password) <em>#设置密码</em>;</p><p>[H3C-luser-admin]authorization-attribute level 3 <em>#配置使用的命令级别</em>;</p><p>[H3C-luser-admin]service-type telnet <em>#配置用户为telnet登录方式</em>; <br/></p><p>[H3C-luser-admin]quit <em>#退出用户配置模式</em>; ,</p> <p> <br/> </p> <p> 4,配置访问安全域:</p> <p>配置的时候这个地方出了点问题,就是加入允许通过的端口时提示错误了,开始以为是链路没有启用的问题结果不是,实际原因下面有讲到。</p> <p> [H3C]区域名称trust ,,,,,,,,,,,,,,, <em> #新建安全域名字为信任;</em> </p> <p> [H3C-zone-trust]导入接口GigabitEthernet 0/0 ,,,,, <em> #加入允许的端口;</em>,, </p> <p>, </p> <p> [H3C-zone-trust]说却;能够,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,<em> #查看了一下当前配置没问题;</em> </p> <p> </p> <p>号区2名信任id </p> <p>,优先级85 </p> <p>, ip virtual-reassembly </p> <p> # </p> <p> </p> <p>返回[H3C-zone-trust] quit ,,,,,,, <em> #退出安全域配置视图,先去配置与9306年互联的端口;</em> </p> <p> <em> <br/> </em> </p> <p> 5,配置管理端口:<br/> </p> <p>因为只是临时配置使用,所以只修改默认的管理端口即可,配置如下:</p> <p> [H3C]接口GigabitEthernet 0/0 ,,,,,,, <em> #进入默认管理端口;</em> </p> <p> [H3C-GigabitEthernet0/0]说却;能够,,,,,,,<em>, #查看当前配置;</em> </p> <p> </p> <p>号接口GigabitEthernet0/0 </p> <p>,港口link-mode路线</p> <p>, ip地址192.168.0.1 255.255.255.0 </p> <p> # </p> <p> </p> <p>返回<br/> </p> <p> [H3C-GigabitEthernet0/0] ip地址192.168.10.31 255.255.255.0 ,,,,,<em> #修改IP为9306互联的IP, </em> </p> <p> [H3C-GigabitEthernet0/0]说却;能够,,,,,,,<em> #查看确认修改成功;</em> </p> <p> </p> <p>号接口GigabitEthernet0/0 </p> <p>,港口link-mode路线</p> <p>, IP地址192.168.10.31 255.255.255.0 </p> <p> # </p> <p> </p> <p>返回[H3C-GigabitEthernet0/0] quit ,,,,,,,,,<em> #退出端口配置视图;</em> </p> <p> <em> <br/> </em> </p> <p> 6,确认链路正常:</p> <p>去9306上检查与防火墙互联的端口发现关机了,取消关机,在看防火墙的端口提示互联的端口已经开启了,防火墙自己平管理端口的IP已经通了。<h2 class=](/zixun/d/file/wangluo/2021-05-30/1071916434f06ab2d396f824c5ca6155.jpg )
