前言:
此时朋友们对“h3c telnet acl”大约比较关切,看官们都需要学习一些“h3c telnet acl”的相关资讯。那么小编在网摘上汇集了一些对于“h3c telnet acl””的相关资讯,希望小伙伴们能喜欢,我们快快来了解一下吧!实验目的: 用web页面配置H3C防火墙IPSEC
实验拓扑:
FW1PC1为总部网络,FW2PC2为分部网络,通过ISP连接互联网
网关主机连接FW的G1/0/1管理口,为了演示方便,将FW2的G1/0/1的预配IP改为192.168.0.2
实验配置:
PC1 192.168.1.2/24/192.168.1.1
PC2 192.168.2.2/24/192.168.2.1
ISP配置
sysname ISP
interface GigabitEthernet0/0
ip address 12.0.0.2 255.255.255.252
interface GigabitEthernet0/1
ip address 23.0.0.2 255.255.255.252
FW1预配:
sysname FW1
local-user admin class manage
service-type telnet terminal http https
acl basic 2000
rule 0 permit
security-zone name Management
import interface GigabitEthernet1/0/1
zone-pair security source Management destination Local
packet-filter 2000
//配置允许web管理员登录
FW2预配:
sysname FW1
interface GigabitEthernet1/0/1
ip address 192.168.0.2 255.255.255.0
local-user admin class manage
service-type telnet terminal http https
acl basic 2000
rule 0 permit
security-zone name Management
import interface GigabitEthernet1/0/1
zone-pair security source Management destination Local
packet-filter 2000
登录FW1,192.168.0.1,给接口配置IP加入安全区域
配置IKE提议
配置IPSEC策略
配置保护的感兴趣流
配置路由
配置地址对象组
配置防火墙安全策略注意按顺序配置。
FW2对应配置,配置完成后测试PC1PC2互通正常
防火墙上可以查看IPSEC相关信息。
标签: #h3c telnet acl
