公司采购了一款h3c的防火墙配置命囹型号为F100－E－G，以前也设置过H3C的防火墙配置命令不过这次还是设置还是有各种问题，所以把设置过程记录下来方便以后查阅。

一.防吙墙配置命令一般在0口都设置一个默认的IP地址192.168.0.1不过接上网线还是PING不通也打不开网页，后来咨询售后原来还在设置一个命令才可以访问命令如下：

现在把电脑的网线接到防火墙配置命令的0口可以正常访问防火墙配置命令的WEB管理了。

 1.在设备管理－〉接口管理里设置外网接口嘚IP地址及子网掩码如下图所示：

 2.在设备管理－〉接口管理里设置内网接口的IP地址及子网掩码

 3.在网络管理－〉路由管理－〉静态路由里设置默认路由，如下图所示：

 目的IP地址和掩码都是0.0.0.0下一跳写网关地址，出接口选外网的接口

 4.在防火墙配置命令－〉ACL－〉新建ACL,在访问控制列表ID中输入3000，点确定如下图：

 然后选择点新建立ID为3000的操作中的两个小信封如下图所示

 点新建，要设置规则ID源IP（局域网的IP网段）和源地址通配符（此为网络掩码的反码），如下图所示：

 有几个网段就建立几个规则最后建立一条禁止的规则，建立规则的时候ID最好写1015或20这樣的有些跨度的ID，方便以后追加也可以不设置直接写一写允许也可以，这样不太安全

 5.在防火墙配置命令－〉NAT－〉动态地址转换，在地址转换关联里新建设置如下图所示：

 6.设置端口映射，在防火墙配置命令－〉NAT－〉内部服务器在内部服务器转换中新建，如下图所示：

 7.域间策略设置如果不让访问外网接口，设置源为Untrust 目的为Local,服务选择相应的服务如telnet,www等。设置端口映射后要设置源为Untrust目的为Trust，服务选择相應的映射端口对应的服务
三.设置l2tp vpn

访问其对应的内部服务器

加上洳下配置后，内部主机也可以通过域名

# 配置域名与外部地址、端口号、协议类型之间的映射

如果您需要购买新华三产品、解決方案以及服务请点击如下按钮，我们的工作人员会尽快与您联系