最近本来想升级下防火墙的,所以就用了H3C的F1000-S,结果失败的很呢。
不是很复杂的应用,双网口一个电信,一个网通,没有做策略路由,写了2个简单的路由,赋予了不同的值。
映射了网站服务器,邮件服务器,VOIP服务器,公司内部的VPN数据。
结果内部无法访问网站的域名,直接跳转到H3CF1000-S上面了。
结果内部的VOIP
原创
2012-04-06 00:41:38
1246阅读
#
sysname H3C
#
firewall packet-filter enable
firewall packet-filter default permit
#
insulate
#
nat address-group 1 213.192.15.34 213.192.15.34
nat address-group 2 213.192.15.35 213.19
原创
2011-06-15 10:37:21
1886阅读
<H3C>sys[H3C]int g1/0/1[H3C-GigabitEthernet1/0/1]ipadd 123.232.115.11 24[H3C-GigabitEthernet1/0/1]qu[H3C]int g1/0/3[H3C-GigabitEthernet1/0/3]ipadd 192.168.10.1 24[H3C-GigabitEthernet1/0/3]qu&nbs
原创
2017-07-07 16:53:34
7011阅读
1、H3C secPath F1000-A-E1防火墙:支持外部攻击防范、内网安全、流量监测、邮件过滤、网页过滤、应用层过滤。安全区域优先级:非受信区(untrust): 5非军事化区(dmz): 50受信区(trust): 85本地区域(local): 100管理区域(manage): 1002、ipsec vpn的配置:实现两个内网互访①配置访问控制列表,匹配保护的数据流[R1]acl num
原创
2018-01-21 15:43:14
3432阅读
点赞
1评论
2、配置要求 1)防火墙的E0/2接口为TRUST区域,ip地址是:192.168.254.1/29; 2)防火墙的E1/2接口为UNTRUST区域,ip地址是:202.111.0.1/27; 3)内网服务器对外网做一对一的地址映射,192.168.254.2、192.168.254.3分别映射为202.111.0.2、202.111.0.3; 4)内网服务
转载
精选
2014-09-26 14:36:49
4045阅读
一、注意事项1、组成IRF所有成员设备的硬件型号及软件版本必须相同。2、一个IRF中允许加入的成员设备的最大数量为2。3、防火墙可以使用10/100/1000Mbps千兆以太网口、 SFP口、SFP+口进行堆叠,连接线缆则可以使用5类或6类以上网线、光纤进行连接。4.配置之前先查询是否支持堆叠配置,低端防火墙不支持。二、配置需求、连接图某单位购买两台防火墙用于防护内网服务器使用,为了简化
原创
精选
2022-05-03 10:37:50
2688阅读
点赞
在Kubernetes(K8S)集群中,如果我们需要设置h3c防火墙映射端口,一般可以通过定义服务(Service)对象来实现端口映射。在K8S中,服务是一种抽象,用于定义一组逻辑端点及其访问方式。对外暴露服务的方式可以通过NodePort、ClusterIP、LoadBalancer等方式,其中NodePort可以将服务暴露在集群的所有节点上,并映射到指定的端口。下面我将向你介绍如何在K8S中实
H3C防火墙默认端口是指H3C防火墙设备默认使用的端口号,通过这些端口可以实现设备之间的通信和数据传输。在Kubernetes中,我们也可以通过配置相关的端口规则来对H3C防火墙进行管理。接下来我将详细介绍如何实现H3C防火墙默认端口的配置。
### 流程概述
首先我们需要了解H3C防火墙默认端口的配置流程,接着根据具体的需求配置对应的端口规则。下面是整个流程的步骤概要:
| 步骤 | 操作
防火墙拨号设置: # 创建拨号访问组,并配置拨号控制规则 dialer-group 1 rule ip permit # 创建Dialer接口,并进入该Dialer接口视图 interface Dialer0 mtu 1492 ppp chap password simple ASFSKFAIF # ...
转载
2021-08-20 11:11:00
1342阅读
在Kubernetes集群中,端口映射是一项重要的任务,特别是在与防火墙相关的情况下。本文将着重介绍如何在Kubernetes集群中实现h3c防火墙端口映射。首先,让我们来看一下整个流程的步骤:
| 步骤 | 操作 |
|------|------------------------|
| 1 | 配置防火墙规则 |
| 2 | 创
记得有一次我把防火墙的启动文件删除,然后把设备重启了,起不来了,那会慌得一笔,成板砖了,后来问同事可以通过bootware升级。1.登录官网www.h3c.com.cn后点击“产品支持与服务”>>“软件下载”,下载设备相对应的升级包ipe包(记住是ipe包)。2.在Bootware下通过以太网口利用TFTP导入系统文件#本案例使用3CD软件 ,选择TFTP方式导入版本文件(电脑防火墙注
原创
精选
2022-04-30 11:06:16
3063阅读
点赞
1 配置需求及说明1.1 适用的产品系列本案例适用于如F1080、F1070、F5040、F5020等F10X0、F50X0系列的防火墙。注:本案例是在F1000-C-G2的Version 7.1.064, Release 9323P19版本上进行配置和验证的。1.2 配置需求及实现的效果V7防火墙设备作为出口设备,外网PC通过inode软件拨
转载
2023-04-27 11:12:22
3059阅读
点赞
一、IRF技术概述
IRF智能弹性架构,是H3C公司融合高端交换机的技术,在中低端交换机上推出的创新性建设网络核心的新技术。它将帮助用户设计和实施高可用性、高可扩展性和高可靠性的千兆以太网核心和汇聚主干。
IRF 是Intelligent Resilient Framework的简称,即智能弹性架构。在使用上,IRF和传统的三层堆叠技术有一点类似。简单来说,就是支持IRF的多台交换设备可以
转载
精选
2008-10-16 09:37:26
4066阅读
点赞
一、配置 IRF1、创建 irf 编号、优先级2、选择端口,并关闭3、端口加入 irf4、启用端口,并保存配置5、激活 irf二、配置 IRF 分裂检测1、端口加入 VLAN ,需要注意 stp 干扰2、vlan 接口内配置 mad 关联 bfd,madip 绑定 member三、IRF 官方指导https://www.h3c.com/cn/d_201711/1046621_30005_0.ht
原创
2021-12-01 09:07:24
430阅读
有时为了排查网络的连通性需要用到Traceroute,然而有的设备默认并不开启路由跟踪,在排查故障的时候有时会要用到tracert来判断路由的正确性。 机房里有一台 H3C SecPath 和天融信防火墙相连,其他还有几台路由设备。在天融信上做了路由,访问的时候不通,由于路由设备较多,排查的时候使用tracert到H3C的设备就不通了,SecPath 没有ip
原创
2017-06-23 18:20:38
7163阅读
防火墙基础配置 # 修改设备名称 sysname KL_HC_JT_FW_01 # 账号密码修改以及服务权限 local-user admin class manage password simple KLL!@#2021 service-type ssh terminal https author ...
转载
2021-08-25 13:52:00
2581阅读
2评论
