H3C防火墙配置1 1、防火墙的出厂配置、防火墙的出厂配置2 2、通过命令行配置防火墙、通过命令行配置防火墙3 3、通过、通过WEBWEB界面配置防火墙界面配置防火墙1.默认防火墙超级管理员名称：默认防火墙超级管理员名称：admin 密码：密码：admin .2.默认防火墙默认防火墙fe1(ge1)口拥有口拥有IP地址：地址：192.168.0.1 属性：属性：可可Ping 可以管理可以管理 . 3. 所有端口默认属性是路由模式，网口速率所有端口默认属性是路由模式，网口速率:自动协商自动协商.通过配置电脑的COM口登陆防火墙连接成功以后，提示输入管理员账号和口令时，输入出厂默认账号“admin”和口令“admin”即可进入登录界面 （全部小写），现已经更改为“firewall”。display current-configuration# version 5.20, Release 3718# sysname SMFY-FW#vlan 1#interface GigabitEthernet0/0 port link-mode route#interface GigabitEthernet0/1 - More -使用display cur查看当前配置系统默认Gi0/0接口地址可使用网线连接Gi0/0口，将PC的接口配置为和一个网段的地址，如：192.168.0.10 掩码；即可通过WEB界面配置防火墙。在浏览器中输入就可打开防火墙的WEB配置界面输入用户名和密码就可登陆防火墙WEB界面在WEB界面下有两种配置方式：1、向导方式2、高级配置方式配置向导界面下面详细介绍web界面下的高级配置1、配置思路：确定防火墙的部署方式路由模式透明桥接路由模式： 1、接口配置，配置连接广域网的接口和连接内网的接口2、默认路由配置点击新建3、将接口接入域 防火墙的默认安全区域有5个，优先级从高到低，对于内部网络而言连接外网的接口属于不可信域优先级最低（untrust）内网为信任域（trust）。将外网接口加入untrust将内网接口加入trust区域，这样将内外网完全隔离。4、配置NAT作为网关设备必须要配置NAT进行内外网地址转换，在配置NAT之前需要新建ACL将需要转换的内网地址允许。5、配置NAT功能选择动态地址转换中的地址转换关联以上介绍了防火墙的基本配置，现在小结一下： 防火墙属于网关设备有两种接入方式，一种路由一种透明桥接方式，当以路由方式接入网络的时候，首先可以把它当做一台路由器来配置，设备放置在网络的出口地方，首先要配置的是借口地址，防火墙的配个借口都是路由模式就是说可以配置IP地址，将一个接口配置为外网口一个配置为内网口添加IP地址防火墙放置在网络出口处，属于internet的边界网关设备，一般只配置一条默认路由下一跳指向出接口或者网关地址。配置完基本的接口后下一步做NAT地址转换大家知道要做NAT转换必须有源地址和转换后的地址，那么要将内网所有私有地址转换为公网地址首先做一条ACL将内网数据源IP抓取。将出接口指定为NAT接口调用前面建立的ACL，将所有内网地址转换为出接口的地址。这样基本配置就完了。下面就是要做防火墙的基本配置，将接口加入安全域，做域间策略，根据需求具体配置。