本帖最后由 adds 于 2018-12-14 14:47 编辑
机缘巧合。
一、替换H3c设备 1、背景:一直觉得自己知识面窄,碰巧2018年12月6日有同事去客户处替换H3c的设备,于是,跟着过去看了眼H3c的素颜。老实说,H3c没有用美颜拍,不是很美。
2、废话略过一万字,直接上图。 a.登录界面-(设备F1000-AK125)
感觉很炫,尤其是还有【记住用户名】这个按钮,简直是懒人手中的暖手宝,很实用。
b.概览
c.监控
d.策略
e.对象
f.网络
g.系统
3、特点 a.传统交换机路由器的特性比较强,比如,配置SNAT的源需要写ACL,高级的ACL还要求写反掩码。 b.支持命令行配置,导致可导入导出。 c.感觉很简单。
二、安装H3c设备 1、背景:刚好第二天,12月7日,去一客户处调试无线,客户的无线网络与有线网络通过一台H3c的防火墙进行逻辑隔离,而厂家不提供现场服务,客户也不会调。刚好体验了一把H3c设备如何配置。
2、配置 a.登录(F100-SG2) 搞笑的是,我竟然不知道H3c设备的接口。尴尬的是,设备的装机清单没有用户上架手册。 管理口(知识点): Manage(eth0):192.168.0.1 Manage(eth2):192.168.1.1 admin/admin
b.配置接口 网络:
配置外网口:
配置内网口:
配置安全域:
配置路由:
配置DNS:
c.配置ACl 路径:对象-ACl-IPv4。
新建IPv4 ACL组。
d.配置SNAT。 路径:策略-NAT-NAT动态转换-策略配置。
新增SNTA策略。
e.策略。 【策略-安全策略】。
新建安全策略;
3.注意点 a.如果想要访问直连网段,需要在【策略-安全策略】里放通Local到对端所在安全域的流量。
我同事说H3c的界面好丑,我觉得还好啊,真的没有那么丑好不好。 |