界面配置

    界面配置

    在真正进入WEB界面配置前，需要先进行一些内部配置，该防火墙提供了一个 RS232异步串行配置口（CONSOLE），通过这个接口用户可完成对防火墙的配置操作。

    为使防火墙可以与其它网络设备互通，必须先将相应接口加入到某一安全区域中，且将缺省的过滤行为设置为允许，并为接口配置IP地址。在终端管理中，输入以下命令：

    [H3C] firewall zone trust

    [H3C-zone-trust] add interface Ethernet0/0

    [H3C-zone-trust] quit

    [H3C] firewall packet-filter default permit

    [H3C] interface Ethernet0/0

    [H3C-Ethernet0/0] ip address 192.168.0.1 255.255.255.0

    为让用户可以通过Web登录，并且有权限对防火墙进行管理，必须为管理员添加登录帐户并且赋予其权限。建立一个用户名和密码都为 admin，帐户类型为telnet，权限等级为3的管理员用户。

    [H3C] local-user admin

    [H3C-luser-admin] password simple admin

    [H3C-luser-admin] service-type telnet

    [H3C-luser-admin] level 3

    启动浏览器，在地址栏中输入http://192.168.0.1并访问，这样就可进入防火墙Web登录页面，使用admin帐户登录防火墙，也可以通过“Language”下拉框选择界面。

Web登录界面

    注意以上配置方式是在路由模式下。