h3c防火墙命令手册

‘壹’ h3c的防火墙、三层、两层和路由配置手册

http://www.yihengit.com.cn/index.php?option=com_content&mole=23&sortid=59&menuid=34&nu=3
这里有h3c防火墙的详细介绍，还有h3c交换机，路由器的产品详细介绍，是很好的资料、

‘贰’ 华三H3C SecPath F100-C防火墙怎么配置

1、电脑上启动启动SecureCRT，新建连接，Protocol设置为“Serial”，端口是你使用的USB转COM口的端口(具体通过设备管理器查看)，Baud rate设置“9600”，然后点击“Connect”连接到防火墙的Console控制台。

‘叁’ 防火墙h3c f100-c 具体设置方法

配置HTTP服务器使能HTTP服务器SecPath系列安全产品支持以HTTP方式登录到系统中，并通过Web管理界面对系统进行配置和管理。在使用Web界面登录到系统前，必须先使能HTTP服务器功能。
请在系统视图下进行下列配置。
使能/关闭HTTP服务器
操作
命令
使能HTTP服务器
undo ip http shutdown
关闭HTTP服务器
ip http shutdown

缺省情况下，系统使能HTTP服务器。
仅当登录用户具有Telnet的服务类型时（service-type telnet），才允许登录HTTP服务器，且不同等级的用户在Web界面中的可配置项也会不同。

‘肆’ h3c如何配置acl命令

交换机直接用下面的就可以
acl number 3000
rule permit ip source 1.1.1.1 0 destination 2.2.2.2 0

acl number 2000
rule permit ip source 1.1.1.1 0

acl 2000-3000 只能定义源
acl 3000 及以上可以定义源和目标
上面是配置实例 permit是允许 deny是拒绝
定义之后到接口或端口去下发。
Packet in/out 2000

路由器的话略有不同
你要先
fiirwall enable 全局使能防火墙
定义ACL 同上面的方法定义ACL
接口下发：firewall packet in/out 3000

‘伍’ 关于H3C防火墙配置命令

firewall zone untrust是指非信任区（一般接外部接口）firewall zone trust 是指信任区（一般接内部接口）这些是防火墙的基本概念

‘陆’ H3C防火墙的配置

很抱歉的告诉你。H3C的防火墙当你应用在桥模式时，基于二层以上的协议均不好使。
因为当防火墙工作在桥也就是二层时，三层以上数据无法识别出来。也就做不了控制。基本相当于废物。

你将此防火墙修改成路由模式就好了。

‘柒’ H3C SecPath F100-S 防火墙 如何在WEB管理界面 设置IP地址映射

1、首先打开电脑，鼠标点击开始菜单，输入cmd命令。

‘捌’ 配置H3C防火墙设备

int e3/0/0 接口界面下配置 ip addess 地址 掩码 ；int e4/0/0 接口界面下配置 ip addess 192.168.2.254 24
系统视图下配置ip route-static 0.0.0.0 0.0.0.0 下一跳地址（公网网关地址）
ACL number 2001
rule permit source 192.168.2.0 0.0.0.255
返回接口E4/0/0下
nat outbound 2001

‘玖’ 有人知道H3C SecPath F100-C-EI的防火墙怎么用啊我是菜鸟，按照安装手册配置了超级终端但是启动我不明白

<h3c>sys
[H3C]
的使用sys命令进入到配置视图，之后在粘贴代码