H3C F1000-C-G防火墙初始配置:
-
IP地址:192.168.0.1;
-
web功能已开启;
-
用户名和密码均为:admin;
H3C防火墙买回来准备使用,按配置文档操作,ping 默认地址192.168.0.1不通;通过web浏览器访问http://192.168.0.1也访问不到。
那么通过下面方便就可以打开web用图形化界面配置防火墙设备了。
通过命令行设置管理口,实现对设备的Web管理
# 通过Console 口登录设备。
# 系统默认将管理口加入到Management 域。如果未加入,则需要手动配置。
<Firewall> system-view
[Firewall] zone name management
[Firewall-zone-management] import interface gigabitethernet 0/0
[Firewall-zone-management] quit
# 配置管理口GigabitEthernet 0/0 的IP 地址。
[Firewall] interface gigabitethernet 0/0
[Firewall-GigabitEthernet0/0] ip address 192.168.2.254 24
[Firewall-GigabitEthernet0/0] quit
# 配置地址对象,管理主机的IP 地址为192.168.2.2。
[Firewall] object network host manage-pc
[Firewall-object-network-manage-pc] host address 192.168.2.1
[Firewall-object-network-manage-pc] quit
# 配置Management 域到Local 域之间的域间策略。
[Firewall] interzone source management destination local
[Firewall-interzone-management-local] rule 0 permit
[Firewall-interzone-management-local-rule-0] source-ip manage-pc
[Firewall-interzone-management-local-rule-0] destination-ip any_address
[Firewall-interzone-management-local-rule-0] service http
[Firewall-interzone-management-local-rule-0] rule enable
[Firewall-interzone-management-local-rule-0] quit
# 目前已有用户可用admin,如果系统无用户名,需要设置相应的用户名,并开启相应服务,用于Web 登录。
本文转自 枫叶云 51CTO博客,原文链接:http://blog.51cto.com/fengyunshan911/1749145
