本篇文档记录个人在学习中关于华三 HCL F1090防火墙，相关业务配置步骤，便于后续复习和知识总结；

一、配置并开启防火墙Web管理界面

        如图在H3C模拟器中，连接设备；Host_1模拟我们调试终端，接入防火墙G1/0/1接口。

        默认情况下，G1/0/1接口IP地址为192.168.0.1,这个我们可以双击防火墙在终端界面使用命令,查看到，实际项目中，我们则通过Console口登录进行配置查看；

display interface brief //查看接口配置

     由于我这里网卡地址是192.168.56.1，所以我就将防火墙G1/0/1口的IP地址配置为同段IP地址192.168.56.2。IP地址配置方法与H3C交换机、路由器配置方法一致;

interface GigabitEthernet 1/0/1 //进入接口
ip add 192.168.56.2 24 //配置IP地址
dis this //查看当前接口配置信息

        防火墙侧测试与配置终端成功通信。

        创建安全域Management，并将接口GigabitEthernet 1/0/1加入到该安全域

security-zone name Management
import interface GigabitEthernet 1/0/1

        创建一个ACL规则用于过滤放行，到防火墙的流量。这里为了方便演示，我对所有流量进行了放行；

PS：ACL的定义规则为：rule 规则编号 动作 匹配协议 【源/目的地址】 地址 通配符

acl advanced 3000
rule permit ip source any

        创建区域间的放行规则，匹配上面创建的acl 3000

zone-pair security source management destination local
packet-filter 3000
zone-pair security source local destination management
packet-filter 3000

        至此，我们即可通过运维终端访问到防火墙Web管理界面，（默认账户密码 admin/admim）