1樓:皮神言
你好!還是找廠家的工程師幫你們配置吧。雖然不難,但是有一定的難度
2樓:匿名使用者
你是同一家單位,不需要把網段分開,除非你的ip不夠用因此,按你的要求,3個部分,只需要分3個ip段就可以,例如:
行政部:100-139,財務部:140-179,業務部:180-119,並在防火牆設定分組上網許可權
在防火牆上繫結每部電腦的網絡卡mac和ip,再給每個組設定規則如此這般,就達到目的了,不懂再問咯~
其實真的是浪費資源,按你的使用,不需要買防火牆,一臺企業級路由器足矣~
3樓:匿名使用者
配置http伺服器使能http伺服器secpath系列安全產品支援以http方式登入到系統中,並通過web管理介面對系統進行配置和管理。在使用web介面登入到系統前,必須先使能http伺服器功能。
請在系統檢視下進行下列配置。
使能/關閉http伺服器
操作命令
使能http伺服器
undo ip http shutdown關閉http伺服器
預設情況下,系統使能http伺服器。
僅當登入使用者具有telnet的服務型別時(service-type telnet),才允許登入http伺服器,且不同等級的使用者在web介面中的可配置項也會不同。
h3c secpath f100-c 硬體防火牆怎麼配置... 200
4樓:山水阿銳
沒有路由器和交換機了嗎?
一般步驟是:
1、配置介面地址,包括公網ip和內網閘道器地址,2、建立訪問列表,開放ip訪問,
3、做nat轉換,
4、做dhcp,為區域網電腦分配ip。
一般接法是:
網際網路——防火牆——路由器——交換機,
防火牆做nat地址轉換及流量控制,
路由器可做dhcp伺服器,
交換機可做vlan劃分。
5樓:
根據我們集團的網路結構,你的接法不對,我們集團的接法是:外網---硬體防火牆-----路由器-----交換機。
進路由器web配置,把防火牆關了再試下,單貓應該能上網的。
6樓:匿名使用者
不知道你的f100c軟體版本號多少,你試試將防火牆配置為透明模式吧。
console線連線上去,全域性下:firewall mode transparent
這也是相對於你來說最簡單的辦法了,因為不知道你這個防火牆有哪些業務需求,需要做哪方面的策略等,你需要詳細說明,否則建議直接用透明模式,能夠支援大部分的攻擊防範,日常用也能滿足了。
7樓:匿名使用者
沒有以前的配置?
有沒有配置線?
如果能telnet連線上, 就很簡單了. 修改一下就行了.
如果需要復位, 要注意配置的備份. 用reset sa就把以前的配置清除掉了. h3c secpath f100-c 防火牆 安裝手冊
8樓:碰巧的文件
防火牆預設設定是阻止所有通訊,
你接上了防火牆,沒配置相應的策略肯定是上不了忘的。
9樓:匿名使用者
首要判斷:路由配置出錯!或防火牆配置有誤差,比如開啟了安全模式等等
h3c f100-c 防火牆acl配置問題
10樓:蕭蕭瑟瑟
資料是雙向的,正常你做acl的話,拒絕一邊後,這邊回包對方也不收到,所以導致雙向不通。
你這個是防火牆,可以用防火牆的安全策略來做,可以實現單向通訊。由防火牆來控制。
將這兩個網段加入2個安全域中,之後做a到b的區域放通策略就可以了。
h3c 防火牆 secpath 100 e nat問題,謝謝
網內怎麼會有到172.x.x.x 的路由呢,我想這樣,首先你把這個拓撲弄清楚後,從內網到secpath 100 e 這臺牆的路由給強制一下,讓他下一跳為你的牆,然後再做nat nat後 呢 你要做個預設路由讓他的下一跳為你的牆的外網口,nat static 0.0.0.0 0.0.0.0 inte ...
h3c防火牆可以配置成路由器來使用嗎
完全可以啊,h3c防火牆本來就帶路由功能的,你把介面設定成3層模式固定ip的就行了,其它的和配置h3c路由器差不多!完全可以,具體參照說明書。另如果不會命令,h3c安全裝置,全系列支援圖形化介面配置的。可以,防火牆完全可以當做出來的路由器,並且安全性比路由器要高。可以,只要節點不是太多。h3cf10...
h3c路由器預設初始密碼是多少,h3c無線路由器 預設賬號密碼
smile灬微光丶 使用者名稱 admin,密碼 admin。在多人使用時或開啟wan埠遠端管理裝置時,建議改密碼,便於安全管理。家用路由器上面一般有兩種介面 wan口和lan口。可以大致理解為網際網路資料是從wan口流入lan口。貓上面的網線應該接入wan口,電腦應該接入lan口。連線好線路之後就...