防火墙WEB管理不能登陆
问题描述:
H3C F100-A-SI防火墙如下配置:不能从外网web管理15.26.3.3,内网可以web管理10.100.37.1,不知什么原因
sysname XXX
#
super password level 3 cipher xxx
#
ike local-name zhejiang
#
firewall packet-filter enable
firewall packet-filter default permit
#
undo insulate
#
nat address-group 2 15.26.3.3 15.26.3.3
#
firewall statistic system enable
#
radius scheme system
server-type extended
#
domain system
#
local-user admin
password simple XXXX
service-type telnet
level 3
#
ike peer zhejiang
exchange-mode aggressive
pre-shared-key zhejiang
id-type name
remote-name center
remote-address 2.2.9.1
nat traversal
#
ipsec proposal zhejiang
esp authentication-algorithm sha1
esp encryption-algorithm 3des
#
ipsec policy zhejiang 10 isakmp
security acl 3000
ike-peer zhejiang
proposal zhejiang
#
acl number 2000
rule 2000 permit source 10.100.37.0 0.0.0.255
#
acl number 3000
rule 0 permit ip source 10.100.37.0 0.0.0.63 destination 10.100.0.0 0.0.0.255
rule 255 deny ip
acl number 3002
rule 0 deny ip source 10.100.37.0 0.0.0.63 destination 10.100.0.0 0.0.0.255
rule 10 permit icmp
rule 20 permit tcp
rule 30 permit udp
#
nat server-group protocol
#
interface Aux0
async mode flow
#
interface Ethernet0/0
description WCN_INTERFACE_LAN
ip address 10.100.37.1 255.255.255.0
#
interface Ethernet1/0
description WCN_INTERFACE_WAN
ip address 15.26.3.3 255.255.255.128
nat outbound 3002 address-group 2
ipsec policy zhejiang
#
interface Ethernet1/1
#
interface Bridge-template1
#
interface NULL0
#
firewall zone local
set priority 100
#
firewall zone trust
add interface Ethernet0/0
set priority 85
#
firewall zone untrust
add interface Ethernet1/0
set priority 5
#
firewall zone DMZ
set priority 50
#
firewall interzone local trust
#
firewall interzone local untrust
#
firewall interzone local DMZ
#
firewall interzone trust untrust
#
firewall interzone trust DMZ
#
firewall interzone DMZ untrust
#
ip route-static 0.0.0.0 0.0.0.0 15.26.3.1 preference 60
ip route-static 10.100.0.0 255.255.255.0 15.26.3.1 preference 60
#
ip rpf-longest-match
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
#
return
组网及组网描述:
防火墙H3C F100-A-SI一端接内网一端接外网
外网口E1/0 地址15.26.3.3
内网口E0/0 地址10.100.37.1
(0)
最佳答案
已采纳 -4811 -4811 九段 粉丝:28人 关注:1人
上面说的都是不正确的,从配置看设备是V3平台的,根本没有域间策略之说
#
firewall packet-filter enable
firewall packet-filter default permit
#
内网能管理,外网不能管理,说明外网将80端口给封掉了(V3平台不能更改http端口)
(0)
那我应该怎么配置,才能实现可以从外网web管理
zhiliao_77994 发表时间:试试有没有ip http port xxx,然后登录时使用类似http://x.x.x.x:xxx登录,或者找运营商打开80端口
战五渣 发表时间:联系运营商放通80端口即可
-4811 发表时间:不是吧,运营商还会关了这个地址的80端口?我说以前都正常使用的,最近怎么不能访问了,也没更改过配置啊!
zhiliao_77994 发表时间:不会跟运营商有关系,我直接笔记本接外网口也是不能访问的
zhiliao_77994 发表时间:
域间策略没有放通,要放通从untrust到local的域间策略。
(1)
回复xxx [x] 已采纳 iLeasy iLeasy 三段 粉丝:3人 关注:3人
楼上正解,我发现你全局没有开启telnet功能啊
telnet server enable
(0)
回复xxx [x] 已采纳 zhiliao_77994 zhiliao_77994 知了小白 粉丝:0人 关注:0人
域间策略没有放通,要放通从untrust到local的域间策略。
怎么放通,我才能从外网管理它,能帮我写几句命令吗?我自己不太懂,谢谢!
(0)
回复xxx [x],防火墙WEB管理不能登陆
