http://www.h4c.com.cn/Service/Software_Download/IP_Security/Firewall___×××/Comware_V7/H3C_SecPath_F1020/

成都創(chuàng)新互聯(lián)是一家專注于網(wǎng)站設(shè)計(jì)制作、成都做網(wǎng)站與策劃設(shè)計(jì),寧明網(wǎng)站建設(shè)哪家好?成都創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)十年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:寧明等地區(qū)。寧明做網(wǎng)站價(jià)格咨詢:18980820575

下載3CDaemon的FTP的軟件、

第一步、打開3cdaemon的FTP的軟件，點(diǎn)擊——>“設(shè)置TFTP服務(wù)器”

第二步、點(diǎn)擊——>TFTP設(shè)置——>選擇需要升級(jí)的系統(tǒng)文件夾

第三步、系統(tǒng)文件名后綴一定要加上，否則上傳不了

<H3C>tftp 1.1.1.1 get XXXX.ipe                  上傳完成后，執(zhí)行
<H3C>boot-loader file slot1#flash:/XXXX.ipe all main        將系統(tǒng)設(shè)置為加載系統(tǒng)

第四步、文件上傳失敗

1.分析磁盤空間（dir檢查磁盤空間，發(fā)現(xiàn)剩余空間足夠存放升級(jí)版本文件）

2.分析軟件升級(jí)版本（檢查軟件升級(jí)版本文件是否損壞）

3.仔細(xì)分析系統(tǒng)的提示信息

H3C安全設(shè)備激活license、同時(shí)和.did文件做綁定、需要從設(shè)備中去下載.did文件

第一步、同時(shí)保證PC可以ping通安全設(shè)備（以上步驟就是放通各個(gè)區(qū)域）

第二步、tftp PC地址 put /flash:/license/文件名.did（同時(shí)tftp必須打開）

問題、華三防火墻最新產(chǎn)品，對(duì)接口直連訪問是不允許的 無法ping通

第一步、定義區(qū)域（一般出廠就定義好了）
security-zone name Management（針對(duì)管理接口去定義）
security-zone name untrust（不信任區(qū)對(duì)應(yīng)外部網(wǎng)絡(luò)）
security-zone name trust （信任區(qū)對(duì)應(yīng)內(nèi)部網(wǎng)絡(luò)）
security-zone name DMZ（非軍事區(qū)對(duì)應(yīng)對(duì)外服務(wù)器）
security-zone name local（針對(duì)本地）

1、交換模式
interface Vlan-interface100
 ip address 192.168.30.1 255.255.255.0
undo shutdown
interface GigabitEthernet1/0/2
 port link-mode bridge
 port access vlan 100
2、路由模式
interface GigabitEthernet1/0/3
 port link-mode route
 ip address 192.168.40.1 255.255.255.0
undo shutdown
第二步、加入?yún)^(qū)域
security-zone name Trust
 import interface GigabitEthernet1/0/3 （路由模式加接口）
 import interface Vlan-interface100 （交換模式加vlan）
第三步、定義ACL
acl basic 2000
 rule 10 permit source any （這里可以詳細(xì)定義）
第四步、定義區(qū)域訪問規(guī)則
zone-pair security source Trust destination Any  
 packet-filter 2000
zone-pair security source untrust destination Any
 packet-filter 2000

zone-pair security source Local destination Any 放通Local區(qū)域到任何區(qū)域(如果不放通那么設(shè)備上就ping不同到任何區(qū)域的終端地址)

packet-filter 2000

如果設(shè)備上多個(gè)端口加入同一個(gè)安全域，那么還需要加一條下面命令，否則同一個(gè)端口下面的終端之間是不能互通的

security-zone intra-zone default permit  

H3C防火墻配置NAT內(nèi)網(wǎng)訪問不了web服務(wù)器，外網(wǎng)可以訪問

[H3C-FW]interface GigabitEthernet5/0       內(nèi)網(wǎng)口
[H3C-FW-GigabitEthernet5/0]nat hairpin enable 

zone-pair security source Trust destination Trust

packet-filter 2000

黑名單：根據(jù)報(bào)文的源IP地址進(jìn)行過濾的一種方式
白名單：根據(jù)報(bào)文的源IP地址進(jìn)行過濾，防止特定的IP地址被加入黑名單

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

新聞名稱：H3C防火墻系統(tǒng)升級(jí)步驟-創(chuàng)新互聯(lián)
當(dāng)前地址：http://jinyejixie.com/article12/jgpdc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供關(guān)鍵詞優(yōu)化、全網(wǎng)營(yíng)銷推廣、小程序開發(fā)、電子商務(wù)、營(yíng)銷型網(wǎng)站建設(shè)、自適應(yīng)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)