H3C防火墙配置命令
初始化配置
〈h3c〉系统视图
打开防火墙功能
[ h3c ]文件包-文件启用
[ h3c ]防火墙数据包-文件故障转移
分配端口空间
[H3C] firewall zone untrust
[ h3c-zone-trust ] addinterfacegigabitethernet0/0
[H3C] firewall zone trust
[ h3c-zone-trust ] addinterfacegigabitethernet0/1
动作模式
防火墙模式传输透明传输
防火墙模式路由模式
http服务器
启用HTTP服务器还原HTTP快照下载
退出HTTP服务器HTTP快照下载
添加WEB用户
[ h3c ]本地用户管理员
[ h3c-luser-admin ] passwordsimpleadmin
[H3C-luser-admin]服务-typetelnet
[ h3c-luser-admin ]第3级
打开防盗功能吗? [? 打开所有防火墙定义安全防范
切换到中文模式语言模式
设置防火墙的名称sysname sysname
配置防火墙系统的IP地址配置firewall system-IP system-IP-address [ address-mask ]标准时间设置时钟日期时间
取消设置的时区clocktimezonetime-zone-name { add } time时区undo clock timezone
设置用户级别密码super password [ level user-level ] { simple }密码
取消配置的密码undosuperpassword [ level user-level ]
默认情况下,如果不指定等级,则会设置切换到等级3的密码。
用户级别切换super [ level ]
直接重新启动防火墙路由
打开信息中心启用
关闭信息中心还原信息中心
显示下次启动时加载的配置文件[by-linenum]
显示用于此次启动和下次启动系统的配置文件display startup
显示当前视图的配置display this
显示防火墙的当前运行配置s:a.common_resources,spdisplaycurrent-configuration [ interface ]
界面类型[界面编号]|configuration
[ ISP|interzone|radius-template|system|]
user-interface ] [ by-linenum ] [|{ begin|include |
exclude } string ]
保存当前配置[文件名]
删除保存在Flash中并在下次启动时加载的配置文件reset saved-configuration
将防火墙配置为在透明模式下工作的防火墙模式传输
H3C SecPath系列安全产品操作手册(安全)第8章透明防火墙8-6
操作命令
将防火墙配置为在路由模式防火墙模式下运行
将防火墙操作模式恢复为默认模式的还原防火墙模式
默认情况下,防火墙在根模式(route )下工作。
启动ARP表条目自动学习功能防火墙配置学习启用
ARP表条目自动学习功能禁止还原防火墙配置学习启用
缺省情况下,如果防火墙在透明模式下运行,则防火墙将启动ARP表项的自动学习功能。
表8-9VLANid透明性配置
操作命令
能迎接吗