背景介绍: 服务器(pc1)单网卡 配置为100.72.139.1 默认路由配置为100.72.139.254(此为h3c防火墙(简称R1),100.72.139.254是其内网地址,166.111.110.217是其外网地址)。现在100.72.139.0/24网内存在 100.72.139.2的 ...
分类:
其他好文 时间:
2020-12-01 12:02:56
阅读次数:
4
H3C防火墙安全策略故障排查思路 空配情况谁和谁都不通,全部禁止,接口加了域并配置了策略之后才能访问。 主要思路有两步: 第一步:报文是否到达防火墙上? 第二步:报文是否被防火墙给阻断了? 如何判断报文是否到达防火墙? 查看防火墙是否有会话表项 dis sesseion table ipv4 sou ...
分类:
其他好文 时间:
2020-06-03 00:46:16
阅读次数:
294
<H3C>sys[H3C]intg1/0/1[H3C-GigabitEthernet1/0/1]ipadd123.232.115.1124[H3C-GigabitEthernet1/0/1]qu[H3C]intg1/0/3[H3C-GigabitEthernet1/0/3]ipadd192.168.10.124[H3C-GigabitEthernet1/0/3]qu[H3C]interfaceGigabitEthernet1/0/1[H3C-GigabitEthernet1/0/1]natoutb..
分类:
其他好文 时间:
2017-07-07 19:52:44
阅读次数:
222
有时为了排查网络的连通性需要用到Traceroute,然而有的设备默认并不开启路由跟踪,在排查故障的时候有时会要用到tracert来判断路由的正确性。机房里有一台H3CSecPath和天融信防火墙相连,其他还有几台路由设备。在天融信上做了路由,访问的时候不通,由于路由设备较多,排查的..
分类:
其他好文 时间:
2017-06-23 21:00:59
阅读次数:
2239
1、H3Csecpath
F1000-A-E1防火墙SecpathF1000-A-EI是H3C公司面向大型企业和运营商用户开发的新一代电信级别防火墙设备。支持外部攻击防范、内网安全、流量监测、邮件过滤、网页过滤、应用层过滤。安全区域优先级:非受信区(untrust):5非军事化区(dmz):50受信区(trust)..
分类:
其他好文 时间:
2017-04-13 15:46:04
阅读次数:
172
近日因工作关系需要配置一台H3CF100AG2的防火墙,由于该防火墙端口众多,我就想节约一台交换机,直接把防火墙剩余端口开启二层模式,然后划归同一VLAN下,当作交换端口使用。以下是简要配置要点:1、开启端口二层模式,之后端口默认划入了默认VLAN12、将VLAN虚接口和二层物理接..
分类:
其他好文 时间:
2017-03-03 14:07:43
阅读次数:
661
<H3C>system-view[H3C]interzonepolicydefaultby-priority(允许默认的域间策略通过,这样web配置就可以登录了)备注:适用于中低端防火墙
分类:
其他好文 时间:
2016-11-29 00:08:21
阅读次数:
219
拓扑如下:环境描述:内网两个网段通过防火墙的NAT功能上网,内部WEB服务器:10.1.20.200映射到公网80端口,配置信息如下:aclnumber2000
descriptionNAT_SOURCE
rule5permitsource10.1.20.00.0.0.255
rule10permitsource192.168.10.00.0.0.255interfaceGigabitEthernet0/0
por..
分类:
其他好文 时间:
2016-04-30 01:16:28
阅读次数:
1714
H3CF1000-C-G防火墙初始配置:IP地址:192.168.0.1;web功能已开启;用户名和密码均为:admin;H3C防火墙买回来准备使用,按配置文档操作,ping默认地址192.168.0.1不通;通过web浏览器访问http://192.168.0.1也访问不到。那么通过下面方便就可以打开web用图形化界面配置防火墙设备..
分类:
Web程序 时间:
2016-03-09 19:19:36
阅读次数:
1295
