H3C防火墙F1000-C-G通过命令行配置,开启对设备的Web管理

H3C F1000-C-G防火墙初始配置:

IP地址:192.168.0.1;

web功能已开启;

用户名和密码均为:admin;

H3C防火墙买回来准备使用,按配置文档操作,ping 默认地址192.168.0.1不通;通过web浏览器访问http://192.168.0.1也访问不到。

那么通过下面方便就可以打开web用图形化界面配置防火墙设备了。

通过命令行设置管理口,实现对设备的Web管理

# 通过Console 口登录设备。

# 系统默认将管理口加入到Management 域。如果未加入,则需要手动配置。

 system-view

[Firewall] zone name management

[Firewall-zone-management] import interface gigabitethernet 0/0

[Firewall-zone-management] quit

# 配置管理口GigabitEthernet 0/0 的IP 地址。

[Firewall] interface gigabitethernet 0/0

[Firewall-GigabitEthernet0/0] ip address 192.168.2.254 24

[Firewall-GigabitEthernet0/0] quit

# 配置地址对象,管理主机的IP 地址为192.168.2.2。

[Firewall] object network host manage-pc

[Firewall-object-network-manage-pc] host address 192.168.2.1

[Firewall-object-network-manage-pc] quit

# 配置Management 域到Local 域之间的域间策略。

[Firewall] interzone source management destination local

[Firewall-interzone-management-local] rule 0 permit

[Firewall-interzone-management-local-rule-0] source-ip manage-pc

[Firewall-interzone-management-local-rule-0] destination-ip any_address

[Firewall-interzone-management-local-rule-0] service http

[Firewall-interzone-management-local-rule-0] rule enable

[Firewall-interzone-management-local-rule-0] quit

# 目前已有用户可用admin,如果系统无用户名,需要设置相应的用户名,并开启相应服务,用于Web 登录。

本文转自 枫叶云  51CTO博客,原文链接:http://blog.51cto.com/fengyunshan911/1749145

上一篇:Linux防火墙iptables学习笔记(一)入门要领
下一篇:iptables:应用防火墙规则:iptables-restore: line 18failed