温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

H3C防火墙系统升级步骤

发布时间:2020-03-02 08:43:51 来源:网络 阅读:8180 作者:周小玉 栏目:安全技术
http://www.h4c.com.cn/Service/Software_Download/IP_Security/Firewall___×××/Comware_V7/H3C_SecPath_F1020/

H3C防火墙系统升级步骤


下载3CDaemon的FTP的软件、

第一步、打开3cdaemon的FTP的软件,点击——>“设置TFTP服务器

H3C防火墙系统升级步骤

第二步、点击——>TFTP设置——>选择需要升级的系统文件夹

H3C防火墙系统升级步骤

第三步、系统文件名后缀一定要加上,否则上传不了

<H3C>tftp 1.1.1.1 get  XXXX.ipe                   上传完成后,执行
<H3C>boot-loader file slot1#flash:/XXXX.ipe all main         将系统设置为加载系统


第四步、文件上传失败

1.分析磁盘空间(dir检查磁盘空间,发现剩余空间足够存放升级版本文件)

2.分析软件升级版本(检查软件升级版本文件是否损坏)

3.仔细分析系统的提示信息


H3C安全设备激活license、同时和.did文件做绑定、需要从设备中去下载.did文件

第一步、同时保证PC可以ping通安全设备(以上步骤就是放通各个区域)

第二步、tftp PC地址 put  /flash:/license/文件名.did(同时tftp必须打开)


问题、华三防火墙最新产品,对接口直连访问是不允许的 无法ping通

第一步、定义区域(一般出厂就定义好了)
security-zone name Management(针对管理接口去定义)
security-zone name untrust(不信任区对应外部网络)
security-zone name trust (信任区对应内部网络)
security-zone name DMZ(非军事区对应对外服务器)
security-zone name local(针对本地)

1、交换模式
interface Vlan-interface100
 ip address 192.168.30.1 255.255.255.0
undo shutdown
interface GigabitEthernet1/0/2
 port link-mode bridge
 port access vlan 100
2、路由模式
interface GigabitEthernet1/0/3
 port link-mode route
 ip address 192.168.40.1 255.255.255.0
undo shutdown
第二步、加入区域
security-zone name Trust
 import interface GigabitEthernet1/0/3 (路由模式加接口)
 import interface Vlan-interface100 (交换模式加vlan)
第三步、定义ACL
acl basic 2000
 rule 10 permit source any (这里可以详细定义)
第四步、定义区域访问规则
zone-pair security source Trust destination Any  
 packet-filter 2000
zone-pair security source untrust destination Any
 packet-filter 2000

zone-pair security source Local destination Any  放通Local区域到任何区域(如果不放通那么设备上就ping不同到任何区域的终端地址)

packet-filter 2000

如果设备上多个端口加入同一个安全域,那么还需要加一条下面命令,否则同一个端口下面的终端之间是不能互通的

security-zone intra-zone default permit  


H3C防火墙配置NAT内网访问不了web服务器,外网可以访问

[H3C-FW]interface GigabitEthernet5/0             内网口
[H3C-FW-GigabitEthernet5/0]nat hairpin enable 

zone-pair security source Trust destination Trust

packet-filter 2000


黑名单根据报文的源IP地址进行过滤的一种方式
白名单:根据报文的源IP地址进行过滤,防止特定的IP地址被加入黑名单


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI