华三H3C SecPath F100-C防火墙怎么配置

1、电脑上启动启动SecureCRT，新建连接，Protocol设置为“Serial”，端口是你使用的USB转COM口的端口(具体通过设备管理器查看)，Baud rate设置“9600”，然后点击“Connect”连接到防火墙的Console控制台。

2、默认情况H3C防火墙会在用户视图，输入system-view命令进行系统视图。

3、使用命令行获得在线帮助，可以在任何视图下执行“”获取当前视图下所有可执行的命令；输入命令部分关键字然后输入“？”获取全部关键字信息；输入命令不完整(命令的部分字符)然后输入“”获取该字母天头的所有命令信息。

4、使用“display current-configuration”查看当前的配置信息，如果加“| begin line”表示查看包括“line”字符串所在行开始到最后一行的配置信息。

5、使用“display interface brief ”查看当前设备接口状态，如果加上“| exclude DOWN”则仅显示状态为UP的接口信息。

6、当修改完防火墙配置后，应执行save命令保存配置到NVRAM中，以便设备重启后配置文件仍然有效。

本身也不是什么麻烦的事情，配置脚本不需要吧？

你的NAT是要做到MSR上去的。

你的业务网关是要做到S7500E上，在S7500上最好针对每个VLAN下发一个DHCP服务器。

调试，就以下几条：

1、从MSR到S7500E，三层互联。

2、NAT在MSR上。两台U200，加心跳线，做VRRP检测。

3、所有业务网关以VLAN接口形式存在于S7500E上。

4、如果你单位用电脑的人确实平时太让人烦，就在S7500E上做多个DHCP，针对各自己VLAN下发地址。你要是做了MAC+IP绑定，估计最后累死的肯定是你。

5、所有网络设备别忘了做管理地址，还有TENET用户的配置。

6、网络安全方面的限制，估计也做不了太多，你能不让领导上迅雷？策略方面，估计只加一条，保障一下单位领导看不卡就可以了。

脚本要不？

本来华为体系的东西都不难，官网上有大把手册和配置案例，下下来，随便改改，就出来了。

具体如下。
有两种NAT的配置方式，一种是基于对象组，另一种是传统的ACL，其实两者并没有什么十分大的区别，对象组是人为的预先定义地址组，然后在配置NA对象组的创建object-groupipaddressxxx//创建一个对象组network[group-object|host|range|subnet]//确定IP对象组的地址范围，其中groNAT策略创建这个和华为的差不多，直接在接口上输入。
新华三集团（H3C）作为数字化解决方案领导者，致力于成为客户业务创新、数字化转型值得信赖的合作伙伴。作为紫光集团旗下的核心企业，新华三通过深度布局“芯-云-网-边-端”全产业链，不断提升数字化和智能化赋能水平。新华三拥有芯片、计算、存储、网络、5G、安全、终端等全方位的数字化基础设施整体能力，提供云计算、大数据、人工智能、工业互联网、信息安全、智能联接、边缘计算等在内的一站式数字化解决方案，以及端到端的技术服务。同时，新华三也是HPE_服务器、存储和技术服务的中国独家提供商。

接入与汇聚都是二层部署，流量之间可以透传到防火墙，防火墙与汇聚交换机之间双线互联，一条做子接口起网关剥掉VLAN，一条做三层口用来路由，保证来回流量路径一致。

汇聚与核心之间可以不通过OSPF，直接指静态路由，接入端VLAN比较多还是推荐动态协议比较方便。

防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内，外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。

防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险，数据传输等问题，其中处理措施包括隔离与保护。

同时可对计算机网络安全当中的各项 *** 作实施记录与检测，以确保计算机网络运行的安全性，保障用户资料与信息的完整性，为用户提供更好、更安全的计算机网络使用体验。

---