Ⅰ 防火牆的配置命令是什麼
1、nameif 設置介面名稱,並指定安全級別,安全級別取值范圍為1~100,數字越大安全級別越高。 使用命令: PIX525(config)# PIX525(config)# PIX525(config)#nameifethernet2dmzsecurity50 2、interface 配置以太口工作狀態,常見狀態有:auto、100full、shutdown。 auto:設置網卡工作在自適應狀態。 100full:設置網卡工作在100Mbit/s,全雙工狀態。 shutdown:設置網卡介面關閉,否則為激活。 命令: PIX525(config)#interfaceethernet0auto PIX525(config)#interfaceethernet1100full PIX525(config)# 3、ipaddress 配置網路介面的IP地址 4、global 指定公網地址范圍:定義地址池。 Global命令的配置語法: global(if_name)nat_idip_address-ip_address[netmarkglobal_mask] 其中: (if_name):表示外網介面名稱,一般為outside。 nat_id:建立的地址池標識(nat要引用)。 ip_address-ip_address:表示一段ip地址范圍。 [netmarkglobal_mask]:表示全局ip地址的網路掩碼。 5、nat 地址轉換命令,將內網的私有ip轉換為外網公網ip。 6、route route命令定義靜態路由。 語法: route(if_name)00gateway_ip[metric] 7、static 配置靜態IP地址翻譯,使內部地址與外部地址一一對應。 語法: static(internal_if_name,external_if_name)outside_ip_addrinside_ip_address 8、conit 管道conit命令用來設置允許數據從低安全級別的介面流向具有較高安全級別的介面。 語法: conitpermit|denyprotocolglobal_ipport[-port]foreign_ip[netmask] 9、訪問控制列表ACL 訪問控制列表的命令與couit命令類似 10、偵聽命令fixup 作用是啟用或禁止一個服務或協議, 通過指定埠設置PIX防火牆要偵聽listen服務的埠。 11、telnet 當從外部介面要telnet到PIX防火牆時,telnet數據流需要用vpn隧道ipsec提供保護或 在PIX上配置SSH,然後用SSHclient從外部到PIX防火牆。 12、顯示命令: showinterface ;查看埠狀態。 showstatic;查看靜態地址映射。 showip;查看介面ip地址。 showconfig;查看配置信息。 showrun;顯示當前配置信息。 writeterminal;將當前配置信息寫到終端。 showcpuusage;顯示CPU利用率,排查故障時常用。 showtraffic;查看流量。 showblocks;顯示攔截的數據包。 showmem;顯示內存 13、DHCP服務 PIX具有DHCP服務功能。
求採納
Ⅱ 求連接路由器的H3C硬體防火牆配置說明
配置很簡單的。
不過,是adsl要配置撥號,比固定ip要麻煩些的。
acl number 3000
rule 1 permit ip source 192.168.1.0 0.0.255.255
rule 10 deny ip
#
interface Dialer1
link-protocol ppp
ppp pap local-user xxx password cipher yyyy
mtu 1450
tcp mss 1024
ip address ppp-negotiate
dialer user xxx
dialer-group 1
dialer bundle 1
nat outbound 3000
#
interface Ethernet0/0
ip address 192.168.1.1 255.255.255.0
#
interface Ethernet1/0
pppoe-client dial-bundle-number 1
tcp mss 1024
#
interface Ethernet1/1
#
interface Ethernet1/2
#
interface NULL0
#
firewall zone local
set priority 100
#
firewall zone trust
add interface Ethernet0/0
set priority 85
#
firewall zone untrust
add interface Ethernet1/1
add interface Dialer1
set priority 5
#
firewall zone DMZ
set priority 50
#
firewall interzone local trust
#
firewall interzone local untrust
#
firewall interzone local DMZ
#
firewall interzone trust untrust
#
firewall interzone trust DMZ
#
firewall interzone DMZ untrust
#
ip route-static 0.0.0.0 0.0.0.0 Dialer 1 preference 60
Ⅲ 華三H3C SecPath F100-C防火牆怎麼配置
1、電腦上啟動啟動SecureCRT,新建連接,Protocol設置為「Serial」,埠是你使用的USB轉COM口的埠(具體通過設備管理器查看),Baud rate設置「9600」,然後點擊「Connect」連接到防火牆的Console控制台。
Ⅳ H3C的基本命令
H3C交換機
1、system-view
進入系統視圖模式
2、sysname
為設備命名
3、display
current-configuration
當前配置情況
4、
language-mode
Chinese|English
中英文切換
5、interface
Ethernet
1/0/1
進入乙太網埠視圖
6、
port
link-type
Access|Trunk|Hybrid
設置埠訪問模式
7、
undo
shutdown
打開乙太網埠
8、
shutdown
關閉乙太網埠
9、
quit
退出當前視圖模式
10、
vlan
10
創建VLAN
10並進入VLAN
10的視圖模式
11、
port
access
vlan
10
在埠模式下將當前端口加入到vlan
10中
12、port
E1/0/2
to
E1/0/5
在VLAN模式下將指定埠加入到當前vlan中
13、port
trunk
permit
vlan
all
允許所有的vlan通過
H3C路由器
1、system-view
進入系統視圖模式
2、sysname
R1
為設備命名為R1
3、display
ip
routing-table
顯示當前路由表
4、
language-mode
Chinese|English
中英文切換
5、interface
Ethernet
0/0
進入乙太網埠視圖
6、
ip
address
192.168.1.1
255.255.255.0
配置IP地址和子網掩碼
7、
undo
shutdown
打開乙太網埠
8、
shutdown
關閉乙太網埠
9、
quit
退出當前視圖模式
10、
ip
route-static
192.168.2.0
255.255.255.0
192.168.12.2
description
To.R2
配置靜態路由
11、
ip
route-static
0.0.0.0
0.0.0.0
192.168.12.2
description
To.R2
配置默認的路由
H3C
S3100
Switch
H3C
S3600
Switch
H3C
MSR
20-20
Router
Ⅳ 防火牆配置中必備的幾個主要命令
interface:主要的功能就是開啟關閉介面、配置介面的速度、對介面進行命名等等。在買來防火牆的時候,防火牆的各個端都都是關閉的,所以,防火牆買來後,若不進行任何的配置,防止在企業的網路上,則防火牆根本無法工作,而且,還會導致企業網路不同。
nameif:更改名字
Ⅵ 華三防火牆配置
沒有路由器和交換機了嗎?
一般步驟是:
1、配置介面地址,包括公網IP和內網網關地址
2、創建訪問列表,開放IP訪問
3、做NAT轉換
4、做DHCP,為區域網電腦分配IP
Ⅶ H3C防火牆的配置
很抱歉的告訴你。H3C的防火牆當你應用在橋模式時,基於二層以上的協議均不好使。
因為當防火牆工作在橋也就是二層時,三層以上數據無法識別出來。也就做不了控制。基本相當於廢物。
你將此防火牆修改成路由模式就好了。
Ⅷ 關於H3C防火牆配置命令
firewall zone untrust是指非信任區(一般接外部介面)firewall zone trust 是指信任區(一般接內部介面)這些是防火牆的基本概念
Ⅸ H3C防火牆怎麼設置
1、首先我們進入H3C防火牆界面,接著進入WEB將介面改為二層模式,