最近在搞运维的一些事情,由于缺少实体的机器来进行操作,先在模拟器里面进行
环境
windows 10,模拟器HCL_V2.1.1 防火墙
1 在windows添加虚拟网卡
我的电脑--管理--设备管理器--网络适配器(选择)--操作--(添加过时硬件)--进入向导-下一步--搜索并自动安装
--选择网络适配器-
2 给虚拟网卡配置ip
如上图中所示
3 在防火墙命令行配置
H3C system-view[H3C]sysname fw-1[fw-1]ip http enable[fw-1]interface g1/0/0 //接口ip,根据所连接的网卡进行改动[fw-1-GigabitEthernet1/0/0]ip address 10.19.4.250 22[fw-1-GigabitEthernet1/0/0]qu[fw-1]ip https enable[fw-1]security-zone name trust //安全域[fw-1-security-zone-Trust]import interface g1/0/0 //把接口加入安全域[fw-1-security-zone-Trust]qu[fw-1]object-policy ip manage[fw-1-object-policy-ip-manage]rule pass //规则动作[fw-1-object-policy-ip-manage]zone-pair security source trust destination local //域间应用[fw-1-zone-pair-security-Trust-Local]object-policy apply ip manage //创建对象策略[fw-1]local-user admin class manage //创建登入web的用户名和密码[fw-1-luser-manage-admin]password simple admin[fw-1-luser-manage-admin]service-type http https //启用http和https的功能[fw-1-luser-manage-admin]authorization-attribute user-role network-admin fw-1 %Aug 23 12:23:14:674 2019 fw-1 WEB/5/LOGIN: -Context=1; admin 10.19.4.2
4 登录web界面
登录成功