2、配置要求 1)防火墙的E0/2接口为TRUST区域,ip地址是:192.168.254.1/29; 2)防火墙的E1/2接口为UNTRUST区域,ip地址是:202.111.0.1/27; 3)内网服务器对外网做一对一的地址映射,192.168.254.2、192.168.254.3分别映射为202.111.0.2、202.111.0.3; 4)内网服务 相关的端口规则来对...
[H3C]interzone policy default by-priority (允许默认的域间策略通过,这样web配置就可以登录了) 备注:适用于中低端防火墙
9、策略路由命令注意变了,route-policy改成policy-base-route了,这个也折腾我半天,一开始我都配置的是route-policy,但是在接入的PC上用TRACERT跟踪路由,发现策略路由始终不生效,还一度以为这防火墙软件有问题,汗一个 10、G0/0端口默认为管理口,H3C办事处工程师建议不跑业务(个人觉得浪费资源啊,还不如ASA单独搞个...