防火墙Web管理方法
PS:Web登录时,如果连续3次登录失败,界面会自动锁定(禁止登录)10分钟
HTTPS://192.168.0.1:8443
防火墙配置基本流程
管理员配置|
AAA |
进入AAA配置模式 |
|
manager-user wakin 接口访问管理配置|
interface GigabitEthernet 1/0/0
service-manage enable
service-manage all | http | telnet | ssh | ping permit |
进入接口配置模式
开启管理服务
配置管理服务 |
 区域配置|
firewall zone name PC
set priority 80
add interface GigabitEthernet 1/0/0 |
创建并配置区域(区分大小写)
配置安全级别
配置安全级别 | |
display zone |
验证区域 |
 策略配置|
security-policy
default action permit | deny |
进入安全策略配置模式
配置默认策略动作 | |
rule name policy_sec_1
source-zone PC
destination-zone Server
action permit | deny |
创建并配置安全策略
指定源区域
指定目的区域
配置动作 | |
display firewall session table |
查看会话表 | |
reset firewall session table |
清空会话表 需谨慎,可能会导致业务中断 | |
display firewall session aging-time |
查看会话超时时间 |
 ,
|
