H3CSecPathF100AG2防火墙的透明模式和访问控制。
注意：安全域要在安全策略中执行。URL和其他访问控制的策略都需要在安全策略中去执
行。安全策略逐条检索，匹配执行，不匹配执行下一条，直到匹配到最后，还没有的则丢弃。
配置的步骤如下：
一、首先连接防火墙开启WEB命令为：yssecurityzo
e
ameTrust
importi
terfaceGigabitEther
et100importi
terfaceGigabitEther
et101i
terfaceGigabitEther
et100portli
kmoderouteipaddress1000012552552550acladva
ced3333rule0permitipzo
epairsecuritysourceTrustdesti
atio
localpacketfilter3333zo
epairsecuritysourcelocaldesti
atio
Trustpacketfilter3333localuseradmi
classma
agepasswordhashadmi
servicetypetel
ettermi
alhttphttpsauthorizatio
attributeuserrolelevel3authorizatio
attributeuserrole
etworkadmi
iphttpe
ableiphttpse
able
二、进入WEB，将接口改为二层模式，在将二层模式的接口划到Trust安全域中。管理口在管理域中。配置安全策略，安全策略配置完如图
详情：将接口划入到域中，例如将G102、G103口变成二层口，并加入到trust域中
f域间策略控制
fff配置其他网段只能访问其中的服务器
fDHCP要启用DHCP中继dhcprelay
fr