主机通过Telnet方式登录H3C防火墙.gif

思路:

  • 配置防火墙G1/0/1接口为management安全域接口
  • 创建访问控制列表ACL 2000 作为安全策略检查
  • 配置从management安全域到local安全域之间的实例
  • 执行访问控制列表ACL 2000 的安全策略检查
  • 测试主机通过Telnet方式登录防火墙,账号密码使用默认的admin





方法:

  1. // 在安全域management中添加接口G1/0/1
  2. [H3C]security-zone name management
  3. [H3C-security-zone-Trust]import interface GigabitEthernet 1/0/1
  4. [H3C-security-zone-Trust]quit
  5. // 创建访问控制列表2000作为安全策略检测。
  6. [H3C]acl basic 2000
  7. [H3C-acl-ipv4-basic-2000]rule permit source 192.168.0.0 0.0.0.255
  8. [H3C-acl-ipv4-basic-2000]quit
  9. // 配置从management安全域到local 安全域之间的安全域间实例
  10. [H3C]zone-pair security source management destination local
  11. [H3C-zone-pair-security-Trust-Anyl]packet-filter 2000
  12. [H3C-zone-pair-security-Trust-Anyl]quit
  13. [H3C]quit
  14. <H3C>save
复制代码


更多关于H3C配置教程,欢迎访问公司旗下 H3Cfan.com 获取
分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

免责声明:本站所有资料均来源于互联网,仅供个人学习测试使用,请于测试后24小时内自行删除,版权归原作者所有,如需长期使用,请购买正版。

光速科技 ( 鲁ICP备20032831号-1 )

Powered by Discuz! X3.4 © 2019-2022 GuangSu

返回顶部