h3c防火墻如何設(shè)置

h3c防火墻如何設(shè)置

　　h3c防火墻的要怎么樣設(shè)置才能最好呢?最完美?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的h3c防火墻設(shè)置介紹!希望對(duì)你有幫助!

　　h3c防火墻設(shè)置一：

　　H3C的防火墻支持的類型很多，部署時(shí)要看想達(dá)到什么目的。

　　如果是想做到外出員工能夠訪問內(nèi)網(wǎng)資源，就部署例如：L2TP ;這樣電腦可以直接作為撥號(hào)客戶端

　　如果是總部與分支之間想做，那么就部署例如：IPsec 、GRE 或者兩者的混合模式;這樣兩個(gè)地方就虛擬成一個(gè)大的局域網(wǎng)啦。

　　h3c防火墻設(shè)置二：

　　防火墻上一共5個(gè)口么 0/0 我選的三層 配的是192.168.24.195 用做WEB管理端口 安全域是management其它的4個(gè)口都選的二層 像交換機(jī)那樣用的

　　安全域是trust在配置的時(shí)候全局配置里填的分配給用戶的開始IP是10.1.1.1到10.1.1.20 官網(wǎng)是10.1.1.21現(xiàn)在是有這個(gè)問題 可以登錄 分配給用戶的虛擬IP也是10.1.1.1 問題就是我想讓他和192.168.24.0的網(wǎng)段的機(jī)器通信 現(xiàn)在PING不通 本人實(shí)在小白 想請(qǐng)教下我還需要在哪個(gè)地方配置一下

　　h3c防火墻設(shè)置三：

　　這種配置，聯(lián)系集團(tuán)IT，集團(tuán)一般會(huì)給分公司固定的配置參數(shù)，不會(huì)讓你們亂配的。只是部分的話，進(jìn)web界面配置即可，進(jìn)入方式：網(wǎng)頁(yè)直接輸入防火墻inside接口ip。

　　相關(guān)閱讀：

　　工作原理

　　通常情況下，網(wǎng)關(guān)采取雙網(wǎng)卡結(jié)構(gòu)，外網(wǎng)卡使用公網(wǎng)IP接入Internet。

　　網(wǎng)絡(luò)一(假定為公網(wǎng)internet)的終端A訪問網(wǎng)絡(luò)二(假定為公司內(nèi)網(wǎng))的終端B，其發(fā)出的訪問數(shù)據(jù)包的目標(biāo)地址為終端B的內(nèi)部IP地址。

　　網(wǎng)絡(luò)一的網(wǎng)關(guān)在接收到終端A發(fā)出的訪問數(shù)據(jù)包時(shí)對(duì)其目標(biāo)地址進(jìn)行檢查，如果目標(biāo)地址屬于網(wǎng)絡(luò)二的地址，則將該數(shù)據(jù)包進(jìn)行封裝，封裝的方式根據(jù)所采用的技術(shù)不同而不同，同時(shí)網(wǎng)關(guān)會(huì)構(gòu)造一個(gè)新數(shù)據(jù)包，并將封裝后的原數(shù)據(jù)包作為數(shù)據(jù)包的負(fù)載，數(shù)據(jù)包的目標(biāo)地址為網(wǎng)絡(luò)二的網(wǎng)關(guān)的外部地址。

　　網(wǎng)絡(luò)一的網(wǎng)關(guān)將數(shù)據(jù)包發(fā)送到Internet，由于數(shù)據(jù)包的目標(biāo)地址是網(wǎng)絡(luò)二的網(wǎng)關(guān)的外部地址，所以該數(shù)據(jù)包將被Internet中的路由正確地發(fā)送到網(wǎng)絡(luò)二的網(wǎng)關(guān)。

　　網(wǎng)絡(luò)二的網(wǎng)關(guān)對(duì)接收到的數(shù)據(jù)包進(jìn)行檢查，如果發(fā)現(xiàn)該數(shù)據(jù)包是從網(wǎng)絡(luò)一的網(wǎng)關(guān)發(fā)出的，即可判定該數(shù)據(jù)包為數(shù)據(jù)包，并對(duì)該數(shù)據(jù)包進(jìn)行解包處理。解包的過程主要是先將數(shù)據(jù)包的包頭剝離，再將數(shù)據(jù)包反向處理還原成原始的數(shù)據(jù)包。

　　網(wǎng)絡(luò)二的網(wǎng)關(guān)將還原后的原始數(shù)據(jù)包發(fā)送至目標(biāo)終端B，由于原始數(shù)據(jù)包的目標(biāo)地址是終端B的IP，所以該數(shù)據(jù)包能夠被正確地發(fā)送到終端B。在終端B看來，它收到的數(shù)據(jù)包就和從終端A直接發(fā)過來的一樣。

　　從終端B返回終端A的數(shù)據(jù)包處理過程和上述過程一樣，這樣兩個(gè)網(wǎng)絡(luò)內(nèi)的終端就可以相互通訊了。[1]

　　通過上述說明可以發(fā)現(xiàn)，在網(wǎng)關(guān)對(duì)數(shù)據(jù)包進(jìn)行處理時(shí)，有兩個(gè)參數(shù)對(duì)于通訊十分重要：原始數(shù)據(jù)包的目標(biāo)地址(目標(biāo)地址)和遠(yuǎn)程網(wǎng)關(guān)地址。根據(jù)目標(biāo)地址，網(wǎng)關(guān)能夠判斷對(duì)哪些數(shù)據(jù)包進(jìn)行處理，對(duì)于不需要處理的數(shù)據(jù)包通常情況下可直接轉(zhuǎn)發(fā)到上級(jí)路由;遠(yuǎn)程網(wǎng)關(guān)地址則指定了處理后的數(shù)據(jù)包發(fā)送的目標(biāo)地址，即隧道的另一端網(wǎng)關(guān)地址。由于網(wǎng)絡(luò)通訊是雙向的，在進(jìn)行通訊時(shí)，隧道兩端的網(wǎng)關(guān)都必須知道目標(biāo)地址和與此對(duì)應(yīng)的遠(yuǎn)端網(wǎng)關(guān)地址。

　　看了“h3c防火墻如何設(shè)置 ”文章的還看了：

1.h3c防火墻怎么樣設(shè)置

2.h3c路由器教程

3.無線路由器的工作原理是什么