华三防火墙H3CF100配置基础教程

华三防火墙H3CF100配置

一、开通网口nUf电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

用超级终端开通GE0/0网口nUf电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

，GE0/0默认为Management口，所以配置完IP地址后，可以直接和电脑互通。nUf电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

先输入〈H3C〉system-viewnUf电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

初始化配置nUf电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

[H3C]interface GigabitEthernet 0/0nUf电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

[H3C-GigabitEthernet0/0]ip address 192.168.0.1 255.255.255.0nUf电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

[H3C-GigabitEthernet0/0]undo shutdownnUf电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

Interface GigabitEthernet0/0 is not shut downnUf电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

[H3C-GigabitEthernet0/0]nUf电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

二、连接nUf电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

将电脑的IP设成192.168.0.3子网掩码255.255.255.0nUf电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

与华为防火墙的GE0/0相连（默认iP是192.168.0.1）nUf电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

三、配置nUf电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

1.打开浏览器，输入192.168.0.1nUf电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

2.输入用户名（admin）、密码（admin）以及验证码（注意大小写）后进入配置界面。nUf电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

3.先把端口加入相应的域。外网口就加入Untrust域，内网口就加入Trust口。设备管理—安全域DMZ，编辑Trust和Untrust区域，点击编辑按钮。nUf电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

安全域的默认级别，Managemnet管理口是100优先级。Local本地接口也是100优先级，Trust信任域优先级是85，DMZ的优先级是50，Untrust默认优先级是5最不信任的安全域。nUf电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

选择0/1为Trust区域，此接口连接公司局域网。nUf电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

可以看到GE0/1接口已加入Trust安全域nUf电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

选择0/2为Untrust区域，此接口连接互联网，连接外部网络接口。nUf电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

点Untrust安全域的编辑按钮。nUf电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

选中GE0/2，将此接口加入Untrust域中。nUf电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

 1/3    1 2 3 下一页 尾页