【网络设备】H3C FW V7:Trust域到Trust域之间访问受限

最新推荐文章于 2023-07-23 10:22:41 发布
最新推荐文章于 2023-07-23 10:22:41 发布
阅读量1.8k 收藏
点赞数
分类专栏: 网络 文章标签: 网络 h3c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fanqie_tomato/article/details/122251430
版权

问题情况:

Trust域内无法访问,但其他安全域可以正常访问Trust域内的接口。

修改前的配置:

security-zone name Trust
import interface Vlan-interfaceYY
import interface Vlan-interfaceXY

security-zone name Untrust
import interface GigabitEthernet1/0/XX1
import interface GigabitEthernet1/0/XX2

zone-pair security source Local destination Trust
packet-filter 3000
zone-pair security source Trust destination Local
packet-filter 3000
zone-pair security source Trust destination Untrust
packet-filter 3000
zone-pair security source Untrust destination Trust
packet-filter 3000

解决方法

  1. 先尝试允许同一安全域内接口之间的访问:

     security-zone intra-zone default permit

    一般来说,允许动作之后,Trust域到Trust域之间就可以正常访问了。

  2. 如果还是无法正常访问:
    在Trust安全域内,把所有接口都加进去。

     security-zone name XXX
 import  interface G1/0/1 vlanYY
 import  interface G1/0/2 vlanYY
 ……
Fanqie_tomato
关注
专栏目录
H3C防火墙配置三层链路聚合互通
a2317077531的博客
06-10 1万+
1.项目背景 某公司由于业务需要,需要将H3C防火墙和交换机做三层聚合,并配置网络互通。 2.网络拓扑 3.配置链路聚合组(交换机配置) interface Route-Aggregation 22(创建三层虚拟聚合接口) link-aggregation mode dynamic ip add 192.168.1.2 24 4.配置交换机接口加入聚合组(交换机配置) int GigabitEthernet 1/0/2 port link-mode route(将接口转换为三层接口) port link-
H3C防火墙配置
weixin_34198881的博客
07-07 1507
<H3C>sys[H3C]int g1/0/1[H3C-GigabitEthernet1/0/1]ipadd 123.232.115.11 24[H3C-GigabitEthernet1/0/1]qu[H3C]int g1/0/3[H3C-GigabitEthernet1/0/3]ipadd 192.168.10.1 24[H3C-GigabitEthernet1...
新华三防火墙简单配置安全
Ddfgxfgg的博客
05-20 8143
实现简单的核心交换机与出口路由的隔离 华三防火墙默认账户密码为admin/admin 让g1/0/1口为连接核心交换的接口 [H3C]int g1/0/1 //进入g1/0/1接口 [H3C-GigabitEthernet1/0/1]port link-mode bridge //设置端口模式为二层 [H3C-GigabitEthernet1/0/1]port link-type trunk //设置为trunk接口 [H3C-GigabitEthern...
防火墙实验(实现trust、untrust、DMZ区互通)
weixin_64311421的博客
03-17 5147
通了之后在浏览器上输入192.168.81.2,输入用户密码。先给交换机LSW1接口配置划分VLAN2和VLAN3。分别在server1 和server3上测试是否成功。用LSW1上ping 防火墙10.1.255.2。在PC1上ping 10.1.255.2。在交换机上配置vlan10 vlan11。修改g1/0/2和g1/0/3连接类型。在FW1上配置一个静态路由。到这里区内部都互通了。在LSW1上写个缺省路由。再在物理主机上ping。在server2上配置。先配置GE0/0/0。
H3C简单的防火墙配置
m0_73884986的博客
01-29 7872
H3C简单的防火墙实验
H3C 防火墙插卡配置指导书汇总集【ADE NetStream FW Enhanced】【Comware V7平台】.rar
03-18
目录: H3C SecBlade III ADE插卡 H3C SecBlade III NetStream 插卡 H3C SecBlade III FW Enhanced防火墙插卡
H3C安全《SecBlade FW插卡培训》培训.rar
09-30
目录: 1 SecBlade FW产品概述 2 SecBlade FW功能简介 3 SecBlade FW基本配置和维护 4 SecBlade FW典型应用
H3C 安全产品典型配置案例汇总集.rar
09-21
H3C NGFW设备配合iMC实现基于用户策略典型配置举例 H3C NGFW设备支持IPsec VRF Aware特性配置举例 H3C SSL VPN VPE方案典型配置案例 H3C SecBlade 防火墙主备二层跨VLAN转发典型配置案例 H3C SecPath F5000...
H3C 交换机产品开局指导书汇总集.rar
08-01
02H3CS9500E系列路由交换机IRF与 FW ACG IPS插卡开局指导,pdf 03H3CS10500V7系列交换机产品开局指导书,pdf 04H3CS7500EV7系列交换机产品开局指导书pdf 05H3CS9500E及512500系列交换机RF模式下多插卡开局指导pdf 07H3...
H3C各型号路由器L2TP配置汇总.rar
10-21
11 Comware V7平台FW与移动终端对接L2TP over IPSec配置案例 12 L2TP 客户端获取固定ip地址方法 13 MSR与Android、IOS移动终端建立L2TP over IPSec VPN典型配置案例 14 L2TP 拨号成功后,如何实现同时能够访问...
H3C防火墙-安全配置举例
MAsunshine的博客
10-19 9500
1. 组网需求 某公司以 Device 作为网络边界安全防护设备,连接公司内部网络和 Internet。公司只对内部提供Web 服务,不对外提供这些服务。现需要在设备上部署安全,并基于以下安全需求进行间策略 的配置。 • 与接口 GigabitEthernet1/0/1 相连的公司内部网络属于可信任网络,部署在 Trust 安全,可以自由访问 Web 服务器和外部网络。 • 与接口 GigabitEthernet1/0/3 相连的外部网络属于不可信任网络,部署在 Untrust 安全,不能访问公司内
H3C 关于安全的一个理解
answan的博客
02-25 869
H3C 关于安全的一个理解
华为防火墙之安全策略
知识分享,学习记录,技术人生,,经验心得交流,IT晋升之路,一起成长,一起进步。
06-14 2018
安全策略在防火墙转发报文的过程中扮演着重要角色,只有安全策略允许通过,报文才能在安全区之间流动,否则报文将被丢弃。先来看一个简单的网络环境,如下图:如果想在防火墙上允许PC访问Web服务器,用文字的形式来描述这个需求就是:允许Trust安全区到Untrust安全区的、源地址是192.168.0.1、目的地址是172.16.0.1、目的端口是80(HTTP协议)的报文通过。
防火墙实验——trust访问untrust
最新发布
qq_47175413的博客
07-23 3269
通过云设备进入防火墙的图形化配置界面,首先配置云设备,添加一个UDP端口和一个虚拟网卡,虚拟网卡尽量使用虚拟机网卡。修改管理接口IP,防火墙的管理接口为 g0/0/0 接口,默认IP为192.168.0.1/24,将其修改为和云设备加载的虚拟网卡相同网段的IP,并开启接口服务。配置防火墙策略,放通 trust 到 untrust的流量,因为防火墙默认禁止所有区之间的通讯。trust能够成功访问 untrust,但 untrust无法访问 trust,实现了对流量的控制。
【安全防御之防火墙基础】
Fanyunin的博客
03-16 1291
防火墙主要一个网络免受另一个网络的攻击和入侵行为。防火墙灵活应用于网络边界、子网隔离等位置。例如:企业网络出口、大型网络内部子网隔离、数据中心边界。
防火墙综合配置
m0_51186260的博客
06-06 1311
一.拓扑图 要求pc1能够访问到DNS服务器,能够访问到内网服务器 ,实现地址转换,内网访问到外网 二.配置 [L1]dis cu version 7.1.075, Alpha 7571 sysname L1 lldp global enable vlan 1 Vlan 2 vlan 10 vlan 20 vlan 30 stp global enable interface NULL0 interface Vlan-interface2 ip address 10.10.10.10
华为防火墙-安全区与安全策略基础
AZK707的博客
03-30 3830
一、实验过程 1.使用eNSP拓扑图搭建以下拓扑图,并按如下要求规划IP地址 2.主机IP地址配置(IP地址、子网掩码和网关) 3.防火墙接口配置 配置IP地址 将接口加入到安全区 查看安全区 4.测试网络的连通性 PC1上ping PC2 PC1上ping PC3 Note:默认情况下,报文在不同的安全区之间流动时受到控制,报文在同一个安全区内流动时不受控制。 PC1 ping PC2通 PC1 ping PC3不通 PC2 ping PC3不通 ..
H3C防火墙基础配置1-登录配置、安全配置
热门推荐
阿元的笔记
11-06 1万+
1 登录配置 添加管理类本地用户 local-user test class manage password simple string service-type {ftp|http|https|ssh|telnet|terminal} 添加网络接入类本地用户 local-user test2 class network password simple ...
H3C 防火墙安全基本配置
呦菜呦爱玩的博客
11-20 3768
项目需求 ping 可通.传统防火墙的安全控制策略配置通常是基于报文入接口、出接口的,进入和离开接口的流量基于接口上指定方向的策略规则进行过滤。这种基于接口的策略配置方式需要为每一个接口配置安全控制策略,给网络管理员带来配置和维护上的负担。随着防火墙技术的发展,防火墙已经逐渐摆脱了只连接外网和内网的角色,出现了内网/外网/DMZ(Demilitarized Zone,非军事区)的模式,并且向着提供高端口密度服务的方向发展。基于安全来配置安全控制策略的方式可以解决上述问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值