h3c防火墙配置实例（防火墙配置域间策略脚本）

h3c防火墙配置实例（防火墙配置域间策略脚本）

2024-11-22 12:19:28 作者:心裡念你网址:https://m.xinb2b.cn/tech/bzj471788.html

version 7.1.064, Release 9304P05

sysname UNIS

context Admin id 1

ip vpn-instance management

route-distinguisher 1000000000:1

vpn-target 1000000000:1 import-extcommunity

vpn-target 1000000000:1 export-extcommunity

telnet server enable

irf mac-address persistent timer

irf auto-update enable

undo irf link-delay

irf member 1 priority 1

security-zone intra-zone default permit

password-recovery enable

vlan 1

vlan 49 to 50

vlan 70

vlan 255

object-group ip address DNC服务器

0 network host address 10.100.80.10

object-group ip address DNC机床

description DNC机床

0 network subnet 10.100.50.0 255.255.255.0

object-group ip address test

object-group ip address 机加一分厂触摸屏控制台

0 network host address 10.100.50.193

object-group service 123

0 service icmp 0 0

object-group service DNC机床-服务器端口策略

0 service icmp 0 0

10 service tcp destination eq 21

20 service tcp destination range 600 1023

30 service udp destination eq 2049

40 service udp destination eq 111

50 service tcp destination eq 2049

60 service tcp destination eq 111

70 service tcp destination eq 19000

80 service udp destination range 8192 8193

90 service tcp destination range 8192 8193

100 service tcp destination eq 502

object-group service 机加一分厂触摸屏控制台-服务器

0 service icmp 0 0

10 service tcp destination eq 8889

20 service tcp destination eq 8000

30 service tcp destination eq 1521

interface NULL0

interface Vlan-interface255

ip address 10.100.255.40 255.255.255.0

interface GigabitEthernet1/0/0

port link-mode route

ip binding vpn-instance management

ip address 192.168.0.1 255.255.255.0

interface GigabitEthernet1/0/16

port link-mode route

interface GigabitEthernet1/0/17

port link-mode route

interface GigabitEthernet1/0/18

port link-mode route

interface GigabitEthernet1/0/19

port link-mode route

interface GigabitEthernet1/0/20

port link-mode route

interface GigabitEthernet1/0/21

port link-mode route

interface GigabitEthernet1/0/22

port link-mode route

interface GigabitEthernet1/0/23

port link-mode route

interface GigabitEthernet1/0/1

port link-mode bridge

port link-type trunk

port trunk permit vlan all

port trunk pvid vlan 255

interface GigabitEthernet1/0/2

port link-mode bridge

port link-type trunk

port trunk permit vlan all

port trunk pvid vlan 255

interface GigabitEthernet1/0/3

port link-mode bridge

port link-type trunk

port trunk permit vlan all

port trunk pvid vlan 255

interface GigabitEthernet1/0/4

port link-mode bridge

port link-type trunk

port trunk permit vlan all

port trunk pvid vlan 255

interface GigabitEthernet1/0/5

port link-mode bridge

port link-type trunk

port trunk permit vlan all

port trunk pvid vlan 255

interface GigabitEthernet1/0/6

port link-mode bridge

port link-type trunk

port trunk permit vlan all

port trunk pvid vlan 255

interface GigabitEthernet1/0/7

port link-mode bridge

port link-type trunk

port trunk permit vlan all

port trunk pvid vlan 255

interface GigabitEthernet1/0/8

port link-mode bridge

port link-type trunk

port trunk permit vlan all

port trunk pvid vlan 255

interface GigabitEthernet1/0/9

port link-mode bridge

port link-type trunk

port trunk permit vlan all

port trunk pvid vlan 255

interface GigabitEthernet1/0/10

port link-mode bridge

port link-type trunk

port trunk permit vlan all

port trunk pvid vlan 255

interface GigabitEthernet1/0/11

port link-mode bridge

port link-type trunk

port trunk permit vlan all

port trunk pvid vlan 255

interface GigabitEthernet1/0/12

port link-mode bridge

port link-type trunk

port trunk permit vlan all

port trunk pvid vlan 255

interface GigabitEthernet1/0/13

port link-mode bridge

port link-type trunk

port trunk permit vlan all

port trunk pvid vlan 255

interface GigabitEthernet1/0/14

port link-mode bridge

port link-type trunk

port trunk permit vlan all

port trunk pvid vlan 255

interface GigabitEthernet1/0/15

port link-mode bridge

port link-type trunk

port trunk permit vlan all

port trunk pvid vlan 255

object-policy ip Any-Any

rule 0 pass logging counting

object-policy ip Trust-Untrust

rule 0 pass source-ip DNC机床 destination-ip DNC服务器 service DNC机床-服务器端

口策略 logging counting

rule 1 pass source-ip 机加一分厂触摸屏控制台 destination-ip DNC服务器 service

右环殖Тッ量刂铺?服务器 logging counting

security-zone name Local

security-zone name Trust

import interface GigabitEthernet1/0/8 vlan 1 50 70 80 255

import interface GigabitEthernet1/0/9 vlan 1 50 70 80 255

import interface GigabitEthernet1/0/10 vlan 1 50 70 80 255

import interface GigabitEthernet1/0/11 vlan 1 50 70 80 255

import interface GigabitEthernet1/0/12 vlan 1 50 70 80 255

import interface GigabitEthernet1/0/13 vlan 1 49 to 50 70 80 255

import interface GigabitEthernet1/0/14 vlan 1 49 to 50 70 80 255

import interface GigabitEthernet1/0/15 vlan 1 49 to 50 70 80 255

security-zone name DMZ

security-zone name Untrust

import interface Vlan-interface255

import interface GigabitEthernet1/0/1 vlan 1 49 to 50 70 80 255

import interface GigabitEthernet1/0/2 vlan 1 50 70 80 255

import interface GigabitEthernet1/0/3 vlan 1 50 70 80 255

import interface GigabitEthernet1/0/4 vlan 1 50 70 80 255

import interface GigabitEthernet1/0/5 vlan 1 50 70 80 255

import interface GigabitEthernet1/0/6 vlan 1 50 70 80 255

import interface GigabitEthernet1/0/7 vlan 1 50 70 80 255

security-zone name Management

import interface GigabitEthernet1/0/0

zone-pair security source Any destination Any

object-policy apply ip Any-Any

packet-filter 2000

zone-pair security source Trust destination Untrust

object-policy apply ip Trust-Untrust

scheduler logfile size 16

line class aux

user-role network-operator

line class console

user-role network-admin

line class vty

user-role network-operator

line aux 0

user-role network-admin

line con 0

authentication-mode scheme

user-role network-admin

line vty 0 4

user-role level-15

user-role network-admin

set authentication password hash $h$6$FXcqr ZUfkzh0xpf$FoUxGIL0XT92tC90K2jVEkPb

95M33o675GIBswGHmY1iFfkmEoA/5m37Bn8aOnghK8bXPJZRbEd6P9VLjopCdg==

protocol inbound telnet

line vty 5 63

authentication-mode scheme

user-role network-admin

ip route-static 0.0.0.0 0 10.100.255.254

info-center logbuffer size 1024

ssh server enable

acl basic 2000

rule 0 permit

domain system

aaa session-limit ftp 16

aaa session-limit telnet 16

aaa session-limit ssh 16

domain default enable system

role name level-0

description Predefined level-0 role

role name level-1

description Predefined level-1 role

role name level-2

description Predefined level-2 role

role name level-3

description Predefined level-3 role

role name level-4

description Predefined level-4 role

role name level-5

description Predefined level-5 role

role name level-6

description Predefined level-6 role

role name level-7

description Predefined level-7 role

role name level-8

description Predefined level-8 role

role name level-9

description Predefined level-9 role

role name level-10

description Predefined level-10 role

role name level-11

description Predefined level-11 role

role name level-12

description Predefined level-12 role

role name level-13

description Predefined level-13 role

role name level-14

description Predefined level-14 role

user-group system

local-user admin class manage

password hash $h$6$9R/xrcOboMeyKx5C$0bPaw7Q41dLHQp2X8AAdmTLTU8RGFVplQmWdU7VZG95

n 3Dh2SQlKUn nIIVZflQSgIhMWZzVFEqlXFMeecodQ==

service-type ssh terminal https

authorization-attribute user-role level-3

authorization-attribute user-role network-admin

authorization-attribute user-role network-operator

local-user h3c class manage

service-type https

authorization-attribute user-role level-3

authorization-attribute user-role network-admin

authorization-attribute user-role network-operator

local-user i class manage

authorization-attribute user-role network-operator

ip https enable

ips policy default

anti-virus policy default

return

盐价什么时候上涨（一周大事儿盐商定盐价）
2024-11-22一周大事儿盐商定盐价乘飞机能刷身份证登机，无纸化更近一步了吗？食盐改革后价格由企业定，老百姓还能安静地吃盐么？“一周大事儿”，新年新参考【旅客须知】出行乘机面临多项改变享受多项便利资料图自2017年1月1日起，多个民航业。

昌吉乌鲁木齐大巴时刻表（昌吉最新客车班次表）
2024-11-22昌吉最新客车班次表“小伙伴们，你还在打电话询问车站客车班次、线路吗？现在为您奉上最新最全的聊城客车运营表，省内省外的全都有了，快转给身边需要的朋友吧！”1昌吉亚中商城汽车站售票、客运：0994-8388204地址：亚中。

车牌的颜色分别代表什么（我国5种车牌颜色分别代表什么）
2024-11-22我国5种车牌颜色分别代表什么我们在日常生活中，在马路上看到形形色色的车流涌动，不免会注意到，不同类型的车子的车牌颜色也不一样，最常见的我们家用轿车和路上货运车，那大家知道我国一共有几种车牌吗，分别对应什么类型的车子呢？这里面学问。

老公想过无性婚姻（无性婚姻里的老公）
2024-11-22无性婚姻里的老公我们俩是大学同学，大一相识，经历的恋爱轨迹，像极了其他校园里的男女，一起看书吃饭晚自习，一起外出旅游买东西，一起规划着美好的未来最终我们决定留在这座城市，共同打拼，靠自己的努力，拼凑起来想象的童话世界。

染色衣服去除的方法（如何去除衣服染色）
2024-11-22如何去除衣服染色肥皂水和碱混合可以有效的清洗被染色的衣服，先将被染色的衣服放在清水中浸泡一段时间，同时把肥皂水和碱混合然后加热，等加热后将染色的衣服放在混合液中浸泡，隔一段时间后搓染色的衣服，这样就很容易清洗掉了双氧。

德云社从郭德纲开始全部人物排名（德云社最新家谱流出）
2024-11-22德云社最新家谱流出近日，又有一页新的2020版德云社家谱在网上流传开来（此前只有郭德纲徒弟高鹤彩晒出过几页2020版德云社家谱），这一页德云社家谱记载的是几位九字科弟子其中，孙九芳目前在德云社小剧场演出，大家都比较了解。

内存时序怎么还原（电脑内存时序基础知识）
2024-11-22电脑内存时序基础知识有不少电脑装机用户在选择电脑内存的时候都只关注内存品牌、内存容量以及内存频率而已对于内存时序却关注的很少，其实内存时序也是内存的参数之一，但是对于内存时序的意思是什么？内存时序高低的好坏，估计没有几个。

刘恺威跟王鸥是咋回事（就这样在杨幂和王鸥之间）
2024-11-22就这样在杨幂和王鸥之间图文丨烤猪又活了编辑丨娱阿姨2021年9月20日，刘恺威和魏大勋在机场同框，俩人相差不过2米距离，却选择视而不见，被网友称为“大型修罗场”曾经有过并肩亲密照的二人，如今只能“你走你的阳关道，我走我的独。

三生三世枕上书帝君是什么时候发现凤九的（看了就知道）
2024-11-22看了就知道其实，原著里东华帝君知道凤九身份是在阿兰若梦境里当时凤九在东华帝君和燕池悟决斗的时候误入梵音谷，在梵音谷认识了萌少，听说只要在剑术比赛中获胜就能得到白骨生肉、起死回生的频婆果，凤九着急救叶青缇，无论如。

地球为什么会走（地球为什么会运动）
2024-11-22地球为什么会运动小学课本里都说过，太阳大地球小，地球绕着太阳跑；地球大，月亮小，月亮绕着地球跑那地球为什么会运动呢？伟大的英国的科学家牛顿研究来研究去，认为是上帝踢了一脚，宇宙就动起来了所以晚年牛顿走向了神学，就没有。

法国菜和意大利菜的特点不同（法国菜为何以精致闻名）
2024-11-22法国菜为何以精致闻名法国美食在世界上的地位是非常高的，不仅有着精致的造型摆盘，菜式也非常丰富，而且吃法还特别讲究其实法国人的饮食习惯，从17-18世纪延续至今，很多巴黎人饮食的秘密藏在《私密感的诞生：近代早期巴黎的隐私与。

兰州打工怎么样啊（我是个卑微的兰州打工人）
2024-11-22我是个卑微的兰州打工人过去这一年多里，兰州房地产市场的分化非常严重，有些楼盘躺的很平，反正卖成啥样就是啥样吧但有些楼盘属于“拼命三郎”派，翻过年到现在依旧没有任何懈怠，还在不断拼命搞动作全面开启渠道，不管有用没用，用了再说。