新华三防火墙简单配置安全域

最新推荐文章于 2024-06-14 18:00:31 发布
最新推荐文章于 2024-06-14 18:00:31 发布
阅读量8.3k 收藏 26
点赞数 3
分类专栏: 新华三技术学习 文章标签: 网络互联 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ddfgxfgg/article/details/124885829
版权

实现简单的核心交换机与出口路由的隔离

华三防火墙默认账户密码为admin/admin

让g1/0/1口为连接核心交换的接口

[H3C]int g1/0/1         //进入g1/0/1接口
[H3C-GigabitEthernet1/0/1]port link-mode bridge       //设置端口模式为二层
[H3C-GigabitEthernet1/0/1]port link-type trunk           //设置为trunk接口
[H3C-GigabitEthernet1/0/1]port trunk permit vlan  all    //透传所有vlan(具体可以看项目需求)
 

配置让g1/0/2为连接外网接口

[H3C]int g1/0/2     //进入g1/0/2接口
[H3C-GigabitEthernet1/0/2]ip address 192.168.0.1 24    配置ip地址,地址为公网地址
[H3C-GigabitEthernet1/0/2]nat outbound             配置出口nat (看具体情况用不同nat类型)

创建安全域


[H3C]security-zone name Trust    //创建安全区域trust并进入

[H3C-security-zone-Trust]import interface GigabitEthernet 1/0/1 vlan 10(当做管理vlan)     //将接口g1/0/1加入trust区域 。vlan10是因为g1/0/1做为二层接口

[H3C-security-zone-Trust]import  interface  Vlan-interface  10   //并将管理vlan加入trust区域

创建untrust区域并使g1/0/2加入

[H3C]security-zone name Untrust             //创建并进入untrust区域
[H3C-security-zone-Untrust]import interface GigabitEthernet 1/0/2   //让g1/0/2接口加入untrust区域
[H3C-security-zone-Untrust]  
 

加入默认路由即可

学习文件

创建安全策略

[H3C]security-policy ip    //进入安全策略
[H3C-security-policy-ip]rule name 1  //创建rule 1 
[H3C-security-policy-ip-0-1]destination-zone untrust    //访问目的区域为untrust区域
[H3C-security-policy-ip-0-1]action pass      


 

华三防火墙第-安全01
qq_56248592的博客
09-05 642
1.1 安全简介管理员将安全需求相同的接口进行分类,并划分到不同的安全Security Zone),能够实现间策略的统一管理。1.1.1 基本概念安全特性包括如下基本概念:· 安全:是一个逻辑概念,用于管理安全防护设备上安全需求相同的多个接口。· 缺省安全:当首次创建安全或者间策略时,系统会自动创建以下缺省安全:Local、Trust、DMZ(Demilitarized Zone,隔离区)、Management和Untrust。缺省安全不能被删除。
26 华三防火墙安全
最新发布
qq_56248592的博客
07-06 849
注意:将防火墙的接口加入到不同的安全可以实现同一网段的通信简称(实现网络直连的通信)advanced:配置高级访问控制列表(ACL)logging:启用ACL匹配事件的日志记录。mac:配置第二层(数据链路层)访问控制列表。basic:配置基本访问控制列表(ACL)trap:启用发送ACL匹配事件的陷阱通知。ipv6:配置IPv6访问控制列表。number:指定一个编号的ACL。将local区的所有接口启用。name:指定一个命名的ACL。copy:指定源访问控制列表。在web页面中创建用户。
华三防火墙配置指导_100人局配置实战,一文教会你
weixin_39688870的博客
11-21 2227
’100人内规模网络100人内规模算小微企业,其实网络非常简单。直接购买一台设备就能解决问题,比如路由交换一体机或者路由交换安全一体机。如果网络接口不够用,再接一台二层交换机即可,二层交换机即插即用,无需任何配置(常见二层交换机华为5720S、华三5130S、锐捷2900E)。网络拓扑与产品选型路由交换一体机比如RSR20-X-28,支持4个路由接口,最多可以接运营商4条链路。另外还支持24个交换...
华三防火墙安全策略配置
热门推荐
weixin_46322576的博客
02-07 1万+
1.组网需求 ⑴ leadership和staff之间通过FW1实现互连,该公司的工作时间为每周工作日的8点到18点。 ⑵ 通过配置安全策略规则,允许leadership在任意时间、staff在工作时间访问外网。 2. 组网图 3. 配置步骤 (1) 配置接口IP地址、路由保证网络可达。 [FW1]int g1/0/2 [FW1-GigabitEthernet1/0/2]nat outbound [FW1-GigabitEthernet1/0/2]ip addre...
华三防火墙配置指导_华为设备基础的ACL业务配置,不同设备命令会有所不同
weixin_39974958的博客
12-09 3052
基本ACL业务配置指导拓扑图:1、 配置步骤(1)配置组网图中相关接口的IP地址(2)rta与rtb之间启用ospf路由协议使网段可以互通(3)启用acl,并进行规则配置(4)在相应接口应用acl2、配置参考(1)RTA的配置[Quidway]sysname RTA[RTA]interface Ethernet 0/0[RTA-Ethernet0/0]ip address 30.1.1.1 30 ...
H3C简单防火墙配置
m0_73884986的博客
01-29 8078
H3C简单防火墙实验
H3C防火墙-安全配置举例
MAsunshine的博客
10-19 9554
1. 组网需求 某公司以 Device 作为网络边界安全防护设备,连接公司内部网络和 Internet。公司只对内部提供Web 服务,不对外提供这些服务。现需要在设备上部署安全,并基于以下安全需求进行间策略 的配置。 • 与接口 GigabitEthernet1/0/1 相连的公司内部网络属于可信任网络,部署在 Trust 安全,可以自由访问 Web 服务器和外部网络。 • 与接口 GigabitEthernet1/0/3 相连的外部网络属于不可信任网络,部署在 Untrust 安全,不能访问公司内
华三防火墙远程telnet登录设置
weixin_33696822的博客
09-10 2438
IT行业的每个人差不多都是每天提心吊胆,严重者配置一条命令可能会让公司损失几百万。弄得不好还得追究法律责任。 本来我是做系统的,就顺便管理一下公司的网络。上周四因为一次误操作把防火墙重启,周五的时候研发的发现网络有问题,领导直接找上门来,周末奋战两天,对华三防火墙的远程有了新的认识。华三的验证方式和思科防火墙有很多都不同,华三是三种验证方式。...
H3C V5防火墙 透明墙配置
qq_46456730的博客
09-08 755
H3C V5防火墙 透明墙配置
防火墙邮件服务器h3c,H3C防火墙安全
weixin_36078790的博客
07-31 1349
原标题:H3C防火墙安全传统防火墙通常都基于接口进行策略配置网络管理员需要为每一个接口配置安全策略。防火墙的端口朝高密度方向发展,基于接口的策略配置方式给网络管理员带来了极大的负担,安全策略的维护工作量成倍增加,从而也增加了因为配置引入安全风险的概率。和传统防火墙基于接口的策略配置方式不同,业界主流防火墙通过围绕安全(security zone)来配置安全策略的方式解决上述问题。安全区...
h3c防火墙配置手册
03-05
非常适合新手学习的防火墙配置手册,有很多防火墙配置知识在里面。
H3C华三 SecPath防火墙WEB管理的典型配置
11-30
H3C华三 SecPath防火墙WEB管理的典型配置
H3C F1000-S防火墙基础配置及telnet登录!
weixin_34195364的博客
02-22 1万+
一、场景说明:  准备调试的防火墙在机房,由于现场配置比较麻烦,所以决定先调测到可以通过核心交换下面的一台跳板机可以访问后在远程调试。二、拓扑图:  拓扑如下:外网通过箭头1的方向访问到箭头2所指向的跳板机,然后如logo覆盖的箭头3所示在通过跳板机访问与华为9306的互联的H3C防火墙,相关端口、规划IP如图所示。  H3C SecPath F1000-S-AI版本如下: ...
新华三网络工程师面试题汇总
lijhqq的博客
06-04 1580
华为(华三)数通网络工程师面试汇总
华三防火墙-IPsec VPN配置
qq_53146347的博客
04-20 1767
公司需要搭建VPN让子公司连接内网服务器直接获取内网数据,使用IPsec VPN进行对接,预共享密钥:123456。
H3C 防火墙安全基本配置
呦菜呦爱玩的博客
11-20 3834
项目需求 ping 可通.传统防火墙安全控制策略配置通常是基于报文入接口、出接口的,进入和离开接口的流量基于接口上指定方向的策略规则进行过滤。这种基于接口的策略配置方式需要为每一个接口配置安全控制策略,给网络管理员带来配置和维护上的负担。随着防火墙技术的发展,防火墙已经逐渐摆脱了只连接外网和内网的角色,出现了内网/外网/DMZ(Demilitarized Zone,非军事区)的模式,并且向着提供高端口密度服务的方向发展。基于安全配置安全控制策略的方式可以解决上述问题。
华三防火墙配置指导_防火墙部署的秘密之单条物理链路(3-终)
weixin_39921087的博客
12-01 2184
1.1客户现状1、某客户总公司内网采用双核心二层架构,即两台核心交换机采用网络设备虚拟化技术虚拟成一台交换机,服务器业务地址网关、用户地址网关和设备管理地址网关配置虚拟交换机上。客户内部无可用的交换机,因此,服务器通过网线直连到核心上。2、客户总公司核心交换机及分公司A核心交换机之间通过运营商专线互联,核心交换机之前运行OSPFv2协议。3、客户总公司存在一台IPsec VPN设备(设备网关部署,...
华三HCL模拟器安装及华三防火墙配置
imtech的博客
06-14 3821
使用HCL模拟器其实可以做很多复杂的试验,是一个不错的选择。如果我选的话会选择HCL,二不是eNSP。HCL打开后会看到市场有一些工程,可以直接下载进行学习和实验。启动时候的欢迎画面截一下,很好看。
新华三防火墙安全策略命令解析
05-25
新华三防火墙安全策略配置主要包括以下几个步骤: 1. 创建安全策略:使用 `security-policy` 命令创建安全策略,例如: ``` security-policy policy1 permit source 192.168.1.0/24 destination 10.0.0.0/24 service http ``` 上述命令表示允许源地址为 192.168.1.0/24,目的地址为 10.0.0.0/24,服务为 HTTP 的数据通过防火墙。 2. 配置安全策略参数:使用 `security-policy` 命令的参数配置安全策略的详细参数,例如: ``` security-policy policy1 log enable ``` 上述命令表示启用安全策略 policy1 的日志功能,记录通过该策略的数据。 3. 应用安全策略:使用 `security-policy apply` 命令将安全策略应用到防火墙上,例如: ``` security-policy apply policy1 ``` 上述命令表示将安全策略 policy1 应用到防火墙上。 4. 查看安全策略:使用 `security-policy show` 命令查看已配置安全策略,例如: ``` security-policy show ``` 上述命令将显示所有已配置安全策略及其详细信息。 以上是新华三防火墙安全策略命令的基本解析,具体使用时需要根据实际情况进行配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

li工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值