Ⅰ 防火墙的配置命令是什么
1、nameif 设置接口名称,并指定安全级别,安全级别取值范围为1~100,数字越大安全级别越高。 使用命令: PIX525(config)# PIX525(config)# PIX525(config)#nameifethernet2dmzsecurity50 2、interface 配置以太口工作状态,常见状态有:auto、100full、shutdown。 auto:设置网卡工作在自适应状态。 100full:设置网卡工作在100Mbit/s,全双工状态。 shutdown:设置网卡接口关闭,否则为激活。 命令: PIX525(config)#interfaceethernet0auto PIX525(config)#interfaceethernet1100full PIX525(config)# 3、ipaddress 配置网络接口的IP地址 4、global 指定公网地址范围:定义地址池。 Global命令的配置语法: global(if_name)nat_idip_address-ip_address[netmarkglobal_mask] 其中: (if_name):表示外网接口名称,一般为outside。 nat_id:建立的地址池标识(nat要引用)。 ip_address-ip_address:表示一段ip地址范围。 [netmarkglobal_mask]:表示全局ip地址的网络掩码。 5、nat 地址转换命令,将内网的私有ip转换为外网公网ip。 6、route route命令定义静态路由。 语法: route(if_name)00gateway_ip[metric] 7、static 配置静态IP地址翻译,使内部地址与外部地址一一对应。 语法: static(internal_if_name,external_if_name)outside_ip_addrinside_ip_address 8、conit 管道conit命令用来设置允许数据从低安全级别的接口流向具有较高安全级别的接口。 语法: conitpermit|denyprotocolglobal_ipport[-port]foreign_ip[netmask] 9、访问控制列表ACL 访问控制列表的命令与couit命令类似 10、侦听命令fixup 作用是启用或禁止一个服务或协议, 通过指定端口设置PIX防火墙要侦听listen服务的端口。 11、telnet 当从外部接口要telnet到PIX防火墙时,telnet数据流需要用vpn隧道ipsec提供保护或 在PIX上配置SSH,然后用SSHclient从外部到PIX防火墙。 12、显示命令: showinterface ;查看端口状态。 showstatic;查看静态地址映射。 showip;查看接口ip地址。 showconfig;查看配置信息。 showrun;显示当前配置信息。 writeterminal;将当前配置信息写到终端。 showcpuusage;显示CPU利用率,排查故障时常用。 showtraffic;查看流量。 showblocks;显示拦截的数据包。 showmem;显示内存 13、DHCP服务 PIX具有DHCP服务功能。
求采纳
Ⅱ 求连接路由器的H3C硬件防火墙配置说明
配置很简单的。
不过,是adsl要配置拨号,比固定ip要麻烦些的。
acl number 3000
rule 1 permit ip source 192.168.1.0 0.0.255.255
rule 10 deny ip
#
interface Dialer1
link-protocol ppp
ppp pap local-user xxx password cipher yyyy
mtu 1450
tcp mss 1024
ip address ppp-negotiate
dialer user xxx
dialer-group 1
dialer bundle 1
nat outbound 3000
#
interface Ethernet0/0
ip address 192.168.1.1 255.255.255.0
#
interface Ethernet1/0
pppoe-client dial-bundle-number 1
tcp mss 1024
#
interface Ethernet1/1
#
interface Ethernet1/2
#
interface NULL0
#
firewall zone local
set priority 100
#
firewall zone trust
add interface Ethernet0/0
set priority 85
#
firewall zone untrust
add interface Ethernet1/1
add interface Dialer1
set priority 5
#
firewall zone DMZ
set priority 50
#
firewall interzone local trust
#
firewall interzone local untrust
#
firewall interzone local DMZ
#
firewall interzone trust untrust
#
firewall interzone trust DMZ
#
firewall interzone DMZ untrust
#
ip route-static 0.0.0.0 0.0.0.0 Dialer 1 preference 60
Ⅲ 华三H3C SecPath F100-C防火墙怎么配置
1、电脑上启动启动SecureCRT,新建连接,Protocol设置为“Serial”,端口是你使用的USB转COM口的端口(具体通过设备管理器查看),Baud rate设置“9600”,然后点击“Connect”连接到防火墙的Console控制台。
Ⅳ H3C的基本命令
H3C交换机
1、system-view
进入系统视图模式
2、sysname
为设备命名
3、display
current-configuration
当前配置情况
4、
language-mode
Chinese|English
中英文切换
5、interface
Ethernet
1/0/1
进入以太网端口视图
6、
port
link-type
Access|Trunk|Hybrid
设置端口访问模式
7、
undo
shutdown
打开以太网端口
8、
shutdown
关闭以太网端口
9、
quit
退出当前视图模式
10、
vlan
10
创建VLAN
10并进入VLAN
10的视图模式
11、
port
access
vlan
10
在端口模式下将当前端口加入到vlan
10中
12、port
E1/0/2
to
E1/0/5
在VLAN模式下将指定端口加入到当前vlan中
13、port
trunk
permit
vlan
all
允许所有的vlan通过
H3C路由器
1、system-view
进入系统视图模式
2、sysname
R1
为设备命名为R1
3、display
ip
routing-table
显示当前路由表
4、
language-mode
Chinese|English
中英文切换
5、interface
Ethernet
0/0
进入以太网端口视图
6、
ip
address
192.168.1.1
255.255.255.0
配置IP地址和子网掩码
7、
undo
shutdown
打开以太网端口
8、
shutdown
关闭以太网端口
9、
quit
退出当前视图模式
10、
ip
route-static
192.168.2.0
255.255.255.0
192.168.12.2
description
To.R2
配置静态路由
11、
ip
route-static
0.0.0.0
0.0.0.0
192.168.12.2
description
To.R2
配置默认的路由
H3C
S3100
Switch
H3C
S3600
Switch
H3C
MSR
20-20
Router
Ⅳ 防火墙配置中必备的几个主要命令
interface:主要的功能就是开启关闭接口、配置接口的速度、对接口进行命名等等。在买来防火墙的时候,防火墙的各个端都都是关闭的,所以,防火墙买来后,若不进行任何的配置,防止在企业的网络上,则防火墙根本无法工作,而且,还会导致企业网络不同。
nameif:更改名字
Ⅵ 华三防火墙配置
没有路由器和交换机了吗?
一般步骤是:
1、配置接口地址,包括公网IP和内网网关地址
2、创建访问列表,开放IP访问
3、做NAT转换
4、做DHCP,为局域网电脑分配IP
Ⅶ H3C防火墙的配置
很抱歉的告诉你。H3C的防火墙当你应用在桥模式时,基于二层以上的协议均不好使。
因为当防火墙工作在桥也就是二层时,三层以上数据无法识别出来。也就做不了控制。基本相当于废物。
你将此防火墙修改成路由模式就好了。
Ⅷ 关于H3C防火墙配置命令
firewall zone untrust是指非信任区(一般接外部接口)firewall zone trust 是指信任区(一般接内部接口)这些是防火墙的基本概念
Ⅸ H3C防火墙怎么设置
1、首先我们进入H3C防火墙界面,接着进入WEB将接口改为二层模式,