配置HTTP 服务器.docVIP

设置防火墙缺省过滤方式 设置缺省过滤方式为允许通过 firewall packet-filter default permit 设置缺省过滤方式为禁止通过 firewall packet-filter default deny 使能或禁止包过滤防火墙 使能包过滤防火墙 firewall packet-filter enable 分配端口区域[H3C] firewall zone untrust[H3C-zone-trust] add interface GigabitEthernet0/0[H3C] firewall zone trust[H3C-zone-trust] add interface GigabitEthernet0/1HTTP 服务器 使能HTTP 服务器 undo ip http shutdown 仅当登录用户具有Telnet 的服务类型时（service-type telnet），才允许登录HTTP 服务器，且不同等级的用户在Web 界面中的可配置项也会不同。 配置HTTP 服务器的访问限制 ip http acl acl-number 用户管理举例 9.4.1 使用password 方式认证用户 要求对从VTY 0 登录的用户进行password 认证，用户登录时需要输入口令pwd 才 能登录成功，用户优先级为3。操作命令如下： H3C system-view [H3C] user-interface vty 0 [H3C-ui-vty0] authentication-mode password [H3C-ui-vty0] set authentication password simple pwd [H3C-ui-vty0] user privilege level 3 使用本地用户数据库进行用户认证 要求用户从VTY 0 登录时输入已配置的用户名myuser 和对应的口令pwd，用户名 和口令正确才能登录成功。操作命令如下： H3C system-view [H3C] user-interface vty 0 [H3C-ui-vty0] authentication-mode scheme [H3C-ui-vty0] quit [H3C] local-user myuser [H3C-luser-myuser] password simple pwd [H3C-luser-myuser] service-type telnet [H3C-luser-myuser] level 3 [H3C] domain system [H3C-isp-system] scheme local 配置以太网接口隔离 LAN 以太网接口可以工作在隔离模式下，也可以工作在非隔离模式下。所谓隔离模 式，就是各个LAN 以太网接口工作在第三层，作为可路由接口使用，即可以为其配 置各种第三层属性，如IP 地址等。所谓非隔离模式，就是各个LAN 以太网接口工 作在Hub 方式，即工作在物理层，不能为其配置如IP 地址等第三层属性。当LAN 以太网接口工作在非隔离模式下时，可以通过配置一个管理IP 地址以对其进行管理 或使其提供网络服务（例如Telnet、SNMP、NAT 等） 配置以太网接口隔离 insulate 取消以太网接口隔离 undo insulat 缺省情况下，LAN 以太网接口工作在隔离模式下。 仅SecPath F100-A 防火墙、SecPath V100-S 安全网关支持此功能。 透明模式下是要隔离模式还是非隔离模式？ 设置包过滤防火墙分片报文检测开关 打开分片报文检测开关 firewall packet-filter fragments-inspect 关闭分片报文检测开关 undo firewall packet-filter fragments-inspect 配置分片报文检测的上、下门限值 恢复上限分片状态记录数目为缺省值 undo firewall packet-filter fragments-inspect { high | low } 在接口上应用访问控制列表 指定接口上过滤接收报文的规则 firewall packet-filter acl-number { inbound | outbound } [ match-fragments { normally | exactly } ] 包过滤防火墙分片报文处理配置举例 该公司通过一台SecPath 防火墙的接口Ethernet1/0/0 访问Internet，防火墙与内部 网通过以太网接口Ethernet0/0/0 连接。公司内部对外提供WWW和Telnet 服务， 公司内部子网为/24。内部WWW 服务器地址为，内部Tel