web方式登录H3C防火墙

1、通过SSH/Console连接防火墙，并输入默认账号admin和密码admin；进入防火墙命令模式控制台，并将G1/0/0接口划入management域或Trust；

　　security-zone name management
　　　　import interface GigabitEthernet 1/0/1

2、创建ACL策略允许管理流量通过

　　acl advanced 3000
　　　　rule permit ip

　　我的是用定义策略的方法放行,再引用定义的域间策略

　　object-policy ip management-Local

　　　　rule pass

3、定义 也称创建 也称应用 域间策略
Management到local策略：---------实测,配置完本条不用下条策略, 由电脑到F1050就已经通了,可以WEB了

　　zone-pair security source management destination local
　　　　packet-filter 3000

local到management策略：

　　zone-pair security source local destination management
　　　　packet-filter 3000

4  进入F1050的WEB界面后 可主要进行以下配置

　　端口IP

　　端口所属域

　　域间关系

　　静态(默认)路由

　　NAT

　　PBR

　　NQA(没发现)

　　...

　　F1050这样的企业级防火墙的WEB不能取代CLI  只能完成部分主要功能

5  MSR企业级多用途路由器没有WEB界面,只能SSH或Console一条条配置了

https://blog.csdn.net/qq_42020562/article/details/107977442