三,更加人性——用WEB方式配置防火墙:
和之前的路由器交换机不同的是H3C在SecPath F100-C-EI防火墙设备中增加了更加人性的WEB方式配置界面,用户可以通过WEB方式来访问防火墙管理界面并通过图形化方式来配置各种网络参数,这点改进大大降低了防火墙设置的门槛,让用户可以更快的上手进行安全操作。下面我们就来看看如何通过WEB方式来配置SecPath F100-C-EI防火墙,当然默认情况下WEB方式是关闭的,我们需要执行以下几条命令开启他。
第一步:进入命令行设置界面将容许访问WEB界面的那个接口IP地址进行设置,例如笔者将Ethernet 0/0的IP地址设置为192.168.0.1 255.255.255.0。(如图6)
第二步:接下来将该接口添加到信任区中,只有信任区的接口才能够通过WEB方式来管理,同时配置防火墙的默认策略为容许数据通过。(如图7)
第三步:在防火墙中建立相应的帐户信息以及密码,同时给予该帐户telnet权限,默认权限设置为最大的级别3。因为在SecPath F100-C-EI防火墙中WEB访问权限是与telnet权限一致的,两者共同存在。当然不同的权限级别会对应不同的设置权限,在我们通过WEB访问管理时也能够看到差别。(如图8)
第四步:接下来我们将计算机的IP地址设置到与Ethernet 0/0在一个网段,然后通过浏览器访问http://192.168.0.1即可看到SecPath F100-C-EI防火墙的WEB管理登录界面。(如图9)
第五步:输入刚刚设置的具备LEVEL 3的帐户信息后顺利近入管理界面,在这里我们可以通过图形化方式来配置SecPath F100-C-EI防火墙的各个网络参数,所配置的信息实时生效。(如图10)
支持基于WEB方式的管理是SecPath F100-C-EI防火墙的最大特色这一,相比传统的H3C路由交换设备来说图形化管理界面可以更加方便用户设置,毕竟中小企业的网管人员自身技术水平有限,通过图形化可以让安全设置信息更加直观,更有利于企业网络的安全。