华为H3C防火墙配置命令.doc
文档页数:12文档大小:31.5KB文档格式:doc华为H3C防火墙配置命令 H3CF100S配置 172.18.100.1 255.255.255.0 255.255.255.0 初始化配置 (H3C)system-view 开启防火墙功能 [H3C]firewall packet-filter enable [H3C]firewall packet-filter default permit 分配端口区域 [H3C]firewallzone untrust [H3C-zone-trust] add interface GigabitEthernet0/0 [H3C] firewall zone trust [H3C-zone-trust] add interface GigabitEthernet0/1
工作模式 firewallmodetransparent透明传输 firewallmoderoute路由模式 http服务器 使能HTTP服务器undoiphttp shutdown 关闭HTTP服务器iphttpshutdown 添加WEB用户 [H3C] local-user admin [H3C-luser-admin] password simple admin [H3C-luser-admin] service-type telnet [H3C-luser-admin] level 3 开启防范功能 firewalldefendall打开防范 切换为中文模式language-modechinese 设置防火墙的名称sysnamesysname
配置防火墙系统IP地址firewallsystem-ipsystem-ip-address[address-mask] 设置标准时间clockdatetimetimedate 设置所在的时区clocktimezonetime-zone-name{add|minus}time 取消时区设置undoclocktimezone 配置切换用户级别的口令superpassword[leveluser-level]{simple|cipher} password 取消配置的口令undosuperpassword[leveluser-level] 缺缺省情况下,若不指定级别,则设置的为切换到3级的密码.
切换用户级别super[level] 直接重新启动防火墙reboot 开启信息中心info-centerenable 关闭信息中心undoinfo-centerenable ftpserverenable 显示下次启动时加载的配置文件displaysaved-configuration[by-linenum】 显示系统本次启动及下次启动使用
的配置文件displaystartup 显示当前视图的配置displaythis 显示防火墙的当前的运行配置 display current-configuration[interface interface-type[interface-number ]| configuration [isp|zone|interzone|radius-template|system| user-interface ]][by-linenum ][|{begin| include| exclude}string] 保存当前配置save[file-name|safely] 删除Flash中保存的下次启动时加载的配置文件resetsaved-configuration 配置防火墙工作在透明模式firewallmodetransparent H3CSecPath系列安全产品操作手册(安全)第8章透明防火墙 8-6 操作命令 配置防火墙工作在路由模式firewallmoderoute
恢复防火墙的工作模式为缺省模式undofirewallmode 缺省情况下,防火墙工作在路由模式(route)下.
启动ARP表项自动学习功能firewallarp-learningenable 禁止ARP表项自动学习功能undofirewallarp-learningenable 缺省情况下,当防火墙工作在透明模式下时,防火墙启动ARP表项自动学习功能.
表8-9配置VLANID透传 操作命令 使能接口的VLANID透传功能bridgevlanid-transparent-transmitenable 禁止接口的VLANID透传功能undobridgevlanid-transparent-transmitenable 缺省情况下,禁止接口的VLANID透传功能.
使能ARPFlood攻击防范功能firewalldefendarp-flood[max-rate rate-number] 关闭ARPFlood攻击防范功能undofirewalldefendarp-flood[max-rate] 缺省为关闭ARPFlood攻击防范功能.
ARP报文的最大连接速率范围为1~ 1 000 000,缺省为100.
本文来自花の物语投稿,不代表文丁图集立场,如若转载,请注明出处:https://www.2b34.com/blog/104242.html
微信扫一扫 
