防火墙WEB方式登录配置【HCL模拟】-学习篇(1)
1、配置地址(1) 配置Host_1地址:将VirtualBox Host-Only Network网卡地址配置为192.168.0.2/24,(2) 配置防火墙地址:以admin/admin登录,查看G1/0/1接口地址默认为192.168.0.1/24,物理机下ping 192.168.0.1,无法ping通!
2、将G1/0/1接口划入安全域,命令如下
[H3C]security-zone name trust
[H3C-security-zone-trust]import interface GigabitEthernet 1/0/1
3、创建ACL允许管理流量通过,命令如下
[H3C]acl base 2000
[H3C-acl-ipv4-basc-2000]rule 0 permit source any
4、创建域间策略
trust到local策略:
[H3C]zone-pair security source trust destination local
[H3C-zone-pair-security-trust-Local]packet-filter 2000
local到trust策略:
[H3C]zone-pair security source local destination trust
[H3C-zone-pair-security-local-trust]packet-filter 2000
5、通过浏览器登录,默认用户名及密码为admin/admin这时可以看到防护墙配置界面:
注意:
(1)防护墙已经默认开启HTTP及HTTPS服务,未开启,无法通过WEB登录。查看相关配置检查HTTP及HTTPS是否打开,可以在cmd下telnet 192.168.0.1 80和telnet 192.168.0.1 443.
开启HTTP服务命令:ip http enable
开启HTTPS服务命令:ip https enable
(2) 默认admin用户只可以通HTTP方式登录;其他用户下必须开启service type http或https。
local user admin
services http https telnet
6、interface GigabitEthernet 1/0/1
manage https inbound(开启https权限,因为是host主机访问防火墙所以是inbound方向)