H3C F1000-C-G防火牆開web功能

H3C F1000-C-G防火牆初始配置：

    IP地址:192.168.0.1;

    web功能已開啓;

    用戶名和密碼均爲：admin;

H3C防火牆買回來準備使用，按配置文檔操做，ping 默認地址192.168.0.1不通;經過web瀏覽器訪問http://192.168.0.1也訪問不到。

那麼經過下面方便就能夠打開web用圖形化界面配置防火牆設備了。


經過命令行設置管理口，實現對設備的Web管理

# 經過Console 口登陸設備。

# 系統默認將管理口加入到Management 域。若是未加入，則須要手動配置。

<Firewall> system-view

[Firewall] zone name management

[Firewall-zone-management] import interface gigabitethernet 0/0

[Firewall-zone-management] quit

# 配置管理口GigabitEthernet 0/0 的IP 地址。

[Firewall] interface gigabitethernet 0/0

[Firewall-GigabitEthernet0/0] ip address 192.168.2.254 24

[Firewall-GigabitEthernet0/0] quit

# 配置地址對象，管理主機的IP 地址爲192.168.2.2。

[Firewall] object network host manage-pc

[Firewall-object-network-manage-pc] host address 192.168.2.1

[Firewall-object-network-manage-pc] quit

# 配置Management 域到Local 域之間的域間策略。

[Firewall] interzone source management destination local

[Firewall-interzone-management-local] rule 0 permit

[Firewall-interzone-management-local-rule-0] source-ip manage-pc

[Firewall-interzone-management-local-rule-0] destination-ip any_address

[Firewall-interzone-management-local-rule-0] service http

[Firewall-interzone-management-local-rule-0] rule enable

[Firewall-interzone-management-local-rule-0] quit

# 目前已有用戶可用admin,若是系統無用戶名，須要設置相應的用戶名，並開啓相應服務，用於Web 登陸。

https://blog.51cto.com/fengyunshan911/1749145