HCL模拟器:
華三雲實驗室(HCL)V2.1.2是新華三集團基于HCL V2.0.1推出的功能更強大的界面圖形化全真網絡裝置模拟軟體。
适用對象:
H3C模拟器的适用對象包括:
● 網絡技術的學習者;
● 準備參加H3CNE/H3CSE/H3CTE/H3CIE學習和考試者;
● 希望熟悉基于H3C公司Comware V7平台網絡裝置者;
● 需要虛拟環境測試和驗證配置方案的工程師和技術人員;
● 其他對網絡技術感興趣者。
華三模拟器還提供衆多友善易用的進階功能,趕快下載下傳試用吧。
對于華三模拟器的使用,《華三雲實驗室使用者手冊》有詳細而生動的介紹,使用前請仔細閱讀。
在使用中您如果遇到問題,請登入後通過HCL【意見回報】功能向我們回報,有專人解答。
HCL模拟器防火牆WEB方式登入配置
Comware V5防火牆中存在區域優先級的概念,以及預設區域互訪政策,即高優先級安全區域可以通路低優先級,低優先級區域不能通路高優先級區域,相同優先級區域可以互訪,所有區域都可以通路local區域。
出于安全性的考慮,Comware V7摒棄了V5中區域優先級的概念以及預設域間政策。預設情況下,所有接口不屬于任何安全域;區域之間預設無法互訪。若要通過HTTP或HTTPS方式配置防火牆,需要在指令行下進行相關配置,下面介紹如何在HCL中通過WEB方式配置防火牆。
1、搭建拓撲
将F1060的G1/0/1口與Host_1的NIC網卡相連,若沒有網卡,可在VirtualBox中添加,在此不再贅述。
2、配置位址
(1) 配置Host_1位址:
打開實體機的網絡連接配接,将VirtualBox Host-Only Network網卡位址配置為192.168.0.2/24,如下圖
(2) 配置防火牆位址:
啟動指令行終端,以admin/admin登入,檢視G1/0/1接口位址預設為192.168.0.1/24,如下圖
此時,在實體機下ping 192.168.0.1,無法ping通!
3、将G1/0/1接口劃入安全域
指令如下
[H3C]security-zone name management
[H3C-security-zone-Management]import interface GigabitEthernet 1/0/1
檢視安全域及域下接口:
[H3C]display security-zone
Name: Local
Members:
None
Name: Trust
Members:
None
Name: DMZ
Members:
None
Name: Untrust
Members:
None
Name: Management
Members:
GigabitEthernet1/0/1
上述配置将G1/0/1接口劃到management域下,可以根據實際情況更改。
4、建立ACL允許管理流量通過
指令如下
[H3C]acl advanced 3000
[H3C-acl-ipv4-adv-3000]rule permit ip
為了簡化配置,在此允許所有ip流量通過。
5、建立域間政策
Management到local政策:
[H3C]zone-pair security source management destination local
[H3C-zone-pair-security-Management-Local]packet-filter 3000
local到management政策:
[H3C]zone-pair security source local destination management
[H3C-zone-pair-security-Management-Local]packet-filter 3000
6、通過浏覽器登入
預設使用者名及密碼為admin/admin如下圖
這時可以看到F1060配置界面:
注意:
(1) F1060上預設開啟HTTP及HTTPS服務,若未開啟,無法通過WEB登入。可以檢視相關配置檢查HTTP及HTTPS是否打開,也可以在cmd下telnet 192.168.0.1 80和telnet 192.168.0.1 443檢視相關端口是否打開。
開啟HTTP服務指令:ip http enable
開啟HTTPS服務指令:ip https enable
(2) 預設admin使用者隻可以通HTTP方式登入;若使用其他使用者登入,相關使用者下必須開啟service type http或https。
參考網址:
http://hcl-server.h3c.com/hcls/message/firewallIntro