以下是华三防火墙开启 Web 访问的一般步骤:
- 配置接口 IP 地址369:
- 通过 Console 口或 SSH 等方式登录到华三防火墙的命令行界面。
- 进入系统视图,命令为
system-view。 - 配置与终端设备连接的接口 IP 地址,比如
interface g1/0/0(具体接口根据实际连接情况而定),然后使用ip address <IP 地址> <子网掩码>命令来设置 IP 地址。例如,如果要将接口 IP 地址设置为 192.168.1.1,子网掩码为 255.255.255.0,则命令为ip address 192.168.1.1 255.255.255.0。
- 开启 HTTP 和 HTTPS 服务349:
- 在系统视图下,输入
ip http enable命令开启 HTTP 服务,使防火墙能够通过 HTTP 协议进行访问。 - 接着输入
ip https enable命令开启 HTTPS 服务,以加密的方式进行访问,提高安全性。
- 在系统视图下,输入
- 配置安全域并将接口加入安全域346:
- 创建一个安全域,例如命名为 “trust”,命令为
security-zone name trust。 - 将之前配置好 IP 地址的接口加入到该安全域中,命令为
import interface <接口名称>。比如,如果接口是 g1/0/0,则命令为import interface g1/0/0。
- 创建一个安全域,例如命名为 “trust”,命令为
- 创建访问控制策略:
- 创建一个对象策略,用于控制访问,命令为
object-policy ip manage34。 - 定义规则动作,允许访问,命令为
rule pass34。 - 创建域间策略,将源安全域和目的安全域进行关联,并应用对象策略。例如,如果源安全域是 “trust”,目的安全域是 “local”,则命令为34:
zone-pair security source trust destination localobject-policy apply ip manage
- 创建一个对象策略,用于控制访问,命令为
- 创建用户并设置权限34:
- 创建一个本地用户,用于 Web 登录,命令为
local-user <用户名> class manage。例如,创建用户名为 “admin” 的用户,则命令为local-user admin class manage。 - 设置用户的密码,命令为
password simple <密码>。例如,设置密码为 “admin123”,则命令为password simple admin123。 - 配置用户的服务类型为 HTTP 和 HTTPS,命令为
service-type http https34。 - 设置用户的角色权限,例如
authorization-attribute user-role network-admin,赋予用户网络管理员的角色权限。
- 创建一个本地用户,用于 Web 登录,命令为
- 保存配置:
- 完成以上配置后,输入
save命令保存配置,防止设备重启后配置丢失。
- 完成以上配置后,输入
请注意,以上步骤可能会因华三防火墙的具体型号和软件版本而有所不同。在进行配置之前,建议参考华三防火墙的用户手册或咨询华三技术支持人员1。
