您好,登錄后才能下訂單哦!
下載3CDaemon的FTP的軟件、
第一步、打開(kāi)3cdaemon的FTP的軟件,點(diǎn)擊——>“設(shè)置TFTP服務(wù)器”
第二步、點(diǎn)擊——>TFTP設(shè)置——>選擇需要升級(jí)的系統(tǒng)文件夾
第三步、系統(tǒng)文件名后綴一定要加上,否則上傳不了
<H3C>tftp 1.1.1.1 get XXXX.ipe 上傳完成后,執(zhí)行
<H3C>boot-loader file slot1#flash:/XXXX.ipe all main 將系統(tǒng)設(shè)置為加載系統(tǒng)
第四步、文件上傳失敗
1.分析磁盤空間(dir檢查磁盤空間,發(fā)現(xiàn)剩余空間足夠存放升級(jí)版本文件)
2.分析軟件升級(jí)版本(檢查軟件升級(jí)版本文件是否損壞)
3.仔細(xì)分析系統(tǒng)的提示信息
H3C安全設(shè)備激活license、同時(shí)和.did文件做綁定、需要從設(shè)備中去下載.did文件
第一步、同時(shí)保證PC可以ping通安全設(shè)備(以上步驟就是放通各個(gè)區(qū)域)
第二步、tftp PC地址 put /flash:/license/文件名.did(同時(shí)tftp必須打開(kāi))
問(wèn)題、華三防火墻最新產(chǎn)品,對(duì)接口直連訪問(wèn)是不允許的 無(wú)法ping通
第一步、定義區(qū)域(一般出廠就定義好了)
security-zone name Management(針對(duì)管理接口去定義)
security-zone name untrust(不信任區(qū)對(duì)應(yīng)外部網(wǎng)絡(luò))
security-zone name trust (信任區(qū)對(duì)應(yīng)內(nèi)部網(wǎng)絡(luò))
security-zone name DMZ(非軍事區(qū)對(duì)應(yīng)對(duì)外服務(wù)器)
security-zone name local(針對(duì)本地)
1、交換模式
interface Vlan-interface100
ip address 192.168.30.1 255.255.255.0
undo shutdown
interface GigabitEthernet1/0/2
port link-mode bridge
port access vlan 100
2、路由模式
interface GigabitEthernet1/0/3
port link-mode route
ip address 192.168.40.1 255.255.255.0
undo shutdown
第二步、加入?yún)^(qū)域
security-zone name Trust
import interface GigabitEthernet1/0/3 (路由模式加接口)
import interface Vlan-interface100 (交換模式加vlan)
第三步、定義ACL
acl basic 2000
rule 10 permit source any (這里可以詳細(xì)定義)
第四步、定義區(qū)域訪問(wèn)規(guī)則
zone-pair security source Trust destination Any
packet-filter 2000
zone-pair security source untrust destination Any
packet-filter 2000
zone-pair security source Local destination Any 放通Local區(qū)域到任何區(qū)域(如果不放通那么設(shè)備上就ping不同到任何區(qū)域的終端地址)
packet-filter 2000
如果設(shè)備上多個(gè)端口加入同一個(gè)安全域,那么還需要加一條下面命令,否則同一個(gè)端口下面的終端之間是不能互通的
security-zone intra-zone default permit
H3C防火墻配置NAT內(nèi)網(wǎng)訪問(wèn)不了web服務(wù)器,外網(wǎng)可以訪問(wèn)
[H3C-FW]interface GigabitEthernet5/0 內(nèi)網(wǎng)口
[H3C-FW-GigabitEthernet5/0]nat hairpin enable
zone-pair security source Trust destination Trust
packet-filter 2000
黑名單:根據(jù)報(bào)文的源IP地址進(jìn)行過(guò)濾的一種方式
白名單:根據(jù)報(bào)文的源IP地址進(jìn)行過(guò)濾,防止特定的IP地址被加入黑名單
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。