h3c防火墙配置教程

我们应该首先连接防火墙开启WEB命令： ys security-zone name Trust import interface GigabitEthernet1/0/0 import interface GigabitEthernet1/0/1 interface GigabitEthernet1/0/0 port link-mode route ip address 100.0.0.1 255.255.255.0 acl advanced 3333 rule 0 permit ip zone-pair security source Trust destination local packet-filter 3333 zone-pair security source local destination Trust packet-filter 3333 local-user admin class manage password hash admin service-type telnet terminal http https authorization-attribute user-role level-3 authorization-attribute user-role network-admin ip http enable ip https enable

接着进入WEB将接口改为二层模式，

在将二层模式的接口划到Trust安全域中。

打开管理口在管理域；

进行配置安全策略；安全策略配置完如图；

具体的操作为：将接口划入到域中，例如将G1/0/2、G1/0/3口变成二层口，并加入到trust域中； 域间策略控制：

配置其他网段只能访问其中的服务器：

DHCP 要启用 DHCP中继dhcp-relay；这样配置完成就可以了 。