华三防火墙基本的命令行配置示例,具体命令可能因设备型号和软件版本有所差异。
目录
1. 登录防火墙的命令行界面
2. 进入系统视图
3. 创建区域
4. 配置接口并加入区域
5. 配置安全策略
6. 配置 NAT
7. 配置静态路由
8. 保存配置
1. 登录防火墙的命令行界面
- 可以通过 Console 口连接或者 SSH 连接。
2. 进入系统视图
system-view
3. 创建区域
- 例如创建 Trust 区域
zone name trust
4. 配置接口并加入区域
- 假设配置 GigabitEthernet 1/0/1 接口为 Trust 区域,IP 地址为 192.168.1.1/24
interface GigabitEthernet 1/0/1
zone trust
ip address 192.168.1.1 255.255.255.0
5. 配置安全策略
- 允许 Trust 区域访问 Untrust 区域的 HTTP 流量
security-policy
rule name allow_http
source-zone trust
