配置防火墙网页登陆
1. 配置防火墙缺省允许报文通过。
<[Quidway]> system-view [Quidway] firewall packet-filter default permit
2. 为防火墙的以太网接口(以GigabitEthernet0/0为例)配置IP地址,并将接口加入到安全区域。
[Quidway] interface GigabitEthernet0/0 [Quidway-GigabitEthernet0/0] ip address 192.168.0.1 255.255.255.0 [Quidway]-GigabitEthernet0/0] quit [Quidway] firewall zone trust [[Quidway-zone-trust] add interface GigabitEthernet0/0
3. 为PC配置IP地址。
假设PC的IP地址为192.168.0.2。
4. 使用Ping命令验证网络连接性。
[Quidway] ping 192.168.0.2
Ping命令成功!
5.添加登录用户
为使用户可以通过Web登录,并且有权限对防火墙进行管理,必须为用户添加登录帐户并且赋予其权限。例如:建立一个帐户名和密码都为admin,帐户类型为telnet,权限等级为3的管理员用户。
[Quidway] local-user admin [Quidway-luser-admin] password simple admin [Quidway-luser-admin] service-type telnet [Quidway-luser-admin] level 3
在 PC上启动浏览器(建议使用IE
5.0及以上版本),在地址栏中输入IP地址“192.168.0.1”后回车,即可进入防火墙Web登录页面,使用之前创建的 admin帐户登录防火墙,单击
SECPATH“F”系列基本出外网典型配置:
内网————(e0/0)-Secpath100F-(e1/0)————internet
192.168.1.1/24 202.10.1.194/24
System View: return to User View with Ctrl+Z. [Quidway]int e0/0 [Quidway-Ethernet0/0]ip add 192.168.1.1 255.255.255.0 [Quidway-Ethernet0/0]int e1/0 [Quidway-Ethernet1/0]ip add 202.10.1.194 255.255.255.0 [Quidway]fire zone untrust [Quidway-zone-untrust]add int e1/0 [Quidway-zone-untrust]fire zone trust [Quidway-zone-trust]add int e0/0 [Quidway-zone-trust]quit [Quidway]acl num 2000 [Quidway-acl-basic-2000]rule per source 192.168.1.0 0.0.0.255 [Quidway-acl-basic-2000]rule deny [Quidway]int e1/0 [Quidway-Ethernet1/0]nat outbound 2000 [Quidway]ip route-static 0.0.0.0 0.0.0.0 202.10.1.193 preference 60