三，更加人性——用WEB方式配置防火墙：

　　和之前的路由器交换机不同的是H3C在SecPath F100-C-EI防火墙设备中增加了更加人性的WEB方式配置界面，用户可以通过WEB方式来访问防火墙管理界面并通过图形化方式来配置各种网络参数，这点改进大大降低了防火墙设置的门槛，让用户可以更快的上手进行安全操作。下面我们就来看看如何通过WEB方式来配置SecPath F100-C-EI防火墙，当然默认情况下WEB方式是关闭的，我们需要执行以下几条命令开启他。

　　第一步：进入命令行设置界面将容许访问WEB界面的那个接口IP地址进行设置，例如笔者将Ethernet 0/0的IP地址设置为192.168.0.1 255.255.255.0。(如图6)

　　第二步：接下来将该接口添加到信任区中，只有信任区的接口才能够通过WEB方式来管理，同时配置防火墙的默认策略为容许数据通过。(如图7)

　　第三步：在防火墙中建立相应的帐户信息以及密码，同时给予该帐户telnet权限，默认权限设置为最大的级别3。因为在SecPath F100-C-EI防火墙中WEB访问权限是与telnet权限一致的，两者共同存在。当然不同的权限级别会对应不同的设置权限，在我们通过WEB访问管理时也能够看到差别。(如图8)

　　第四步：接下来我们将计算机的IP地址设置到与Ethernet 0/0在一个网段，然后通过浏览器访问http://192.168.0.1即可看到SecPath F100-C-EI防火墙的WEB管理登录界面。(如图9)

　　第五步：输入刚刚设置的具备LEVEL 3的帐户信息后顺利近入管理界面，在这里我们可以通过图形化方式来配置SecPath F100-C-EI防火墙的各个网络参数，所配置的信息实时生效。(如图10)

　　支持基于WEB方式的管理是SecPath F100-C-EI防火墙的最大特色这一，相比传统的H3C路由交换设备来说图形化管理界面可以更加方便用户设置，毕竟中小企业的网管人员自身技术水平有限，通过图形化可以让安全设置信息更加直观，更有利于企业网络的安全。