溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

H3C防火墻系統(tǒng)升級(jí)步驟

發(fā)布時(shí)間:2020-03-02 08:43:51 來(lái)源:網(wǎng)絡(luò) 閱讀:8154 作者:周小玉 欄目:安全技術(shù)
http://www.h4c.com.cn/Service/Software_Download/IP_Security/Firewall___×××/Comware_V7/H3C_SecPath_F1020/

H3C防火墻系統(tǒng)升級(jí)步驟


下載3CDaemon的FTP的軟件、

第一步、打開(kāi)3cdaemon的FTP的軟件,點(diǎn)擊——>“設(shè)置TFTP服務(wù)器

H3C防火墻系統(tǒng)升級(jí)步驟

第二步、點(diǎn)擊——>TFTP設(shè)置——>選擇需要升級(jí)的系統(tǒng)文件夾

H3C防火墻系統(tǒng)升級(jí)步驟

第三步、系統(tǒng)文件名后綴一定要加上,否則上傳不了

<H3C>tftp 1.1.1.1 get  XXXX.ipe                   上傳完成后,執(zhí)行
<H3C>boot-loader file slot1#flash:/XXXX.ipe all main         將系統(tǒng)設(shè)置為加載系統(tǒng)


第四步、文件上傳失敗

1.分析磁盤空間(dir檢查磁盤空間,發(fā)現(xiàn)剩余空間足夠存放升級(jí)版本文件)

2.分析軟件升級(jí)版本(檢查軟件升級(jí)版本文件是否損壞)

3.仔細(xì)分析系統(tǒng)的提示信息


H3C安全設(shè)備激活license、同時(shí)和.did文件做綁定、需要從設(shè)備中去下載.did文件

第一步、同時(shí)保證PC可以ping通安全設(shè)備(以上步驟就是放通各個(gè)區(qū)域)

第二步、tftp PC地址 put  /flash:/license/文件名.did(同時(shí)tftp必須打開(kāi))


問(wèn)題、華三防火墻最新產(chǎn)品,對(duì)接口直連訪問(wèn)是不允許的 無(wú)法ping通

第一步、定義區(qū)域(一般出廠就定義好了)
security-zone name Management(針對(duì)管理接口去定義)
security-zone name untrust(不信任區(qū)對(duì)應(yīng)外部網(wǎng)絡(luò))
security-zone name trust (信任區(qū)對(duì)應(yīng)內(nèi)部網(wǎng)絡(luò))
security-zone name DMZ(非軍事區(qū)對(duì)應(yīng)對(duì)外服務(wù)器)
security-zone name local(針對(duì)本地)

1、交換模式
interface Vlan-interface100
 ip address 192.168.30.1 255.255.255.0
undo shutdown
interface GigabitEthernet1/0/2
 port link-mode bridge
 port access vlan 100
2、路由模式
interface GigabitEthernet1/0/3
 port link-mode route
 ip address 192.168.40.1 255.255.255.0
undo shutdown
第二步、加入?yún)^(qū)域
security-zone name Trust
 import interface GigabitEthernet1/0/3 (路由模式加接口)
 import interface Vlan-interface100 (交換模式加vlan)
第三步、定義ACL
acl basic 2000
 rule 10 permit source any (這里可以詳細(xì)定義)
第四步、定義區(qū)域訪問(wèn)規(guī)則
zone-pair security source Trust destination Any  
 packet-filter 2000
zone-pair security source untrust destination Any
 packet-filter 2000

zone-pair security source Local destination Any  放通Local區(qū)域到任何區(qū)域(如果不放通那么設(shè)備上就ping不同到任何區(qū)域的終端地址)

packet-filter 2000

如果設(shè)備上多個(gè)端口加入同一個(gè)安全域,那么還需要加一條下面命令,否則同一個(gè)端口下面的終端之間是不能互通的

security-zone intra-zone default permit  


H3C防火墻配置NAT內(nèi)網(wǎng)訪問(wèn)不了web服務(wù)器,外網(wǎng)可以訪問(wèn)

[H3C-FW]interface GigabitEthernet5/0             內(nèi)網(wǎng)口
[H3C-FW-GigabitEthernet5/0]nat hairpin enable 

zone-pair security source Trust destination Trust

packet-filter 2000


黑名單根據(jù)報(bào)文的源IP地址進(jìn)行過(guò)濾的一種方式
白名單:根據(jù)報(bào)文的源IP地址進(jìn)行過(guò)濾,防止特定的IP地址被加入黑名單


向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI