H3C基础课程的总结

h3c是一个模拟器（主机---防火墙----客户端），模拟客户端放完到服务器要通过的那些层以及对防火墙与安全域之间的配置

 

 

实验三中的VTY远程链接telnet

3、进入vty 0的配置界面，配置认证模式为password，密码为123456

[H3C]user-interface vty 0

[H3C-line-vty0]authentication-mode password

[H3C-line-vty0]set authentication password simple 123456

[H3C-line-vty0]quit

 

 

实验四中的AAA连接（远程密码登陆）

3、进入vty 0的配置界面，配置认证模式为scheme，表示采用AAA认证

[H3C]user-interface vty 0

[H3C-line-vty0]authentication-mode scheme

[H3C-line-vty0]quit

4、配置本地AAA用户，设为manage账号，密码为123456，放通telnet

[H3C]local-user user1 class manage

[H3C-luser-manage-user1]password simple 123456

[H3C-luser-manage-user1]service-type telnet

[H3C-luser-manage-user1]quit

 

5、在telnet进入的命令行界面中输入display user-interface，可以查看当前所有的用户接口

6、进入vty 0配置界面，可以查看当前vty的配置情况

<H3C>sys

[H3C]user-interface vty 0

[H3C-line-vty0]display this

7、输入save force保存配置

8、输入display local-user class manage查看本地用户信息，图中显示有两个本地用户，本地用户是可以支持多个的，登陆时，多个账号均可登陆，实验验证？

 

 

 

  

实验五（WEB）

输入的内容：

 1 system-view                        //全局视图

 2 interface GigabitEthernet1/0/1    //接口ip，根据VirtualBox Host-Only Network网卡的IP进行改动

 3    ip address 192.168.56.2 24

 4 security-zone name Trust //安全域

 5    import interface GigabitEthernet1/0/1    //把接口加入安全域

 6 object-policy ip manage         //创建对象策略

 7    rule pass //规则动作

 8 zone-pair security source trust destination local      //域间应用

 9    object-policy apply ip manage

10 ip http enable //启用http和https的功能

11 ip https enable

12 local-user admin class manage //创建登入web的用户名和密码

13    password simple admin

14    service-type http https

15    authorization-attribute user-role network-admin

输入save  force保存当前配置

实验六：对象策略（简单放通Local到Trust）

（4）安全域间应用对象策略

[H3C]zone-pair security source Local destination Trust

[H3C-zone-pair-security-Local-Trust]object-policy apply ip mypolicy

[H3C-zone-pair-security-Local-Trust]quit

[H3C]quit

 

创建对象组：

 

 

 

 

 

创建安全策略组：

先创建两个安全对象组：

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

然后把对象组放到一个安全策略中，