公司采购了一款h3c的防火墙,型号为F100-E-G,以前也设置过H3C的防火墙,不过这次还是设置还是有各种问题,所以把设置过程记录下来,方便以后查阅。

一.防火墙一般在0口都设置一个默认的IP地址192.168.0.1,不过接上网线还是PING不通也打不开网页,后来咨询售后原来还在设置一个命令才可以访问,命令如下:

[H3C]interzone policy default by-priority

现在把电脑的网线接到防火墙的0口可以正常访问防火墙的WEB管理了。

二.上网设置

1.在设备管理-〉接口管理里设置外网接口的IP地址及子网掩码,如下图所示:
<a href="http://images2015.cnblogs.com/blog/909106/201603/909106-20160323125625683-543094085.png" rel="noopener"><img style="background-image: none; padding-top: 0; padding-left: 0; display: inline; padding-right: 0; border-width: 0" title="image" src="https://images2015.cnblogs.com/blog/909106/201603/909106-20160323125626058-879981578.png" alt="image" width="244" height="153" border="0"></a>
2.在设备管理-〉接口管理里设置内网接口的IP地址及子网掩码
3.在网络管理-〉路由管理-〉静态路由里设置默认路由,如下图所示:
<a href="http://images2015.cnblogs.com/blog/909106/201603/909106-20160323125626386-323991793.png" rel="noopener"><img style="background-image: none; padding-top: 0; padding-left: 0; margin: 0; display: inline; padding-right: 0; border-width: 0" title="image" src="https://images2015.cnblogs.com/blog/909106/201603/909106-20160323125626729-173629384.png" alt="image" width="244" height="94" border="0"></a>
目的IP地址和掩码都是0.0.0.0,下一跳写网关地址,出接口选外网的接口。
4.在防火墙-〉ACL-〉新建ACL,在访问控制列表ID中输入3000,点确定如下图:

华三防火墙Python 华三防火墙web配置教程_外网

然后选择点新建立ID为3000的操作中的两个小信封,如下图所示

<a href="http://images2015.cnblogs.com/blog/909106/201603/909106-20160323125630729-356260177.png" rel="noopener"><img style="background-image: none; padding-top: 0; padding-left: 0; display: inline; padding-right: 0; border-width: 0" title="image" src="https://images2015.cnblogs.com/blog/909106/201603/909106-20160323125631089-309692044.png" alt="image" width="244" height="38" border="0"></a>
点新建,要设置规则ID,源IP(局域网的IP网段)和源地址通配符(此为网络掩码的反码),如下图所示:


华三防火墙Python 华三防火墙web配置教程_IP_02

有几个网段就建立几个规则,最后建立一条禁止的规则,建立规则的时候ID最好写10,15或20这样的有些跨度的ID,方便以后追加,也可以不设置直接写一写允许也可以,这样不太安全。
5.在防火墙-〉NAT-〉动态地址转换,在地址转换关联里新建,设置如下图所示:


华三防火墙Python 华三防火墙web配置教程_NAT_03


6.设置端口映射,在防火墙-〉NAT-〉内部服务器,在内部服务器转换中新建,如下图所示:


华三防火墙Python 华三防火墙web配置教程_防火墙 h3c f100-e-g_04


7.域间策略设置,如果不让访问外网接口,设置源为Untrust 目的为Local,服务选择相应的服务,如telnet,www等。设置端口映射后要设置源为Untrust,目的为Trust,服务选择相应的映射端口对应的服务。

三.设置l2tp vpn
1.点VPN->L2TP->L2TP配置,选中启用L2TP功能,确定。然后新建,

所写内容如下图所示:

华三防火墙Python 华三防火墙web配置教程_防火墙 h3c f100-e-g_05