HCL 配置 H3C 防火墙通过 web 界面浏览

背景

希望在 HCL 中使用物理机访问到防火墙的 web 界面

连线，注意 Host 要接在主机上

物理主机的IP地址是 192.168.1.165/24，防火墙需要跟物理主机的网络在同一个网络上，所以配置 192.168.1.167/24

配置

# 进入系统视图
system-view

# 配置 接口 IP 地址，需要先删除旧的 IP
int g 1/0/1
undo ip ad 192.168.0.1 24
ip ad 192.168.1.167 24
quit 

# 把接口纳入 Management 安全域
security-zone name Management
import interface GigabitEthernet 1/0/1
display this
quit

# 配置 ACL 规则
acl basic 2000
rule permit source 192.168.1.0 0.0.0.255
display this
quit

# 应用 ACL 规矩到安全域
zone-pair security source management destination local
packet-filter 2000
quit

zone-pair security source local destination management
packet-filter 2000
quit

# 保存
save

# 检查 admin 是否开启 http
local-user admin class manage
display this

浏览器输入 https://192.168.1.167/ 即可正常访问