华为防火墙简单配置

于 2024-09-12 13:42:49 发布
阅读量66 收藏
点赞数 1
分类专栏: 路由与交换 文章标签: 网络 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jerry_BLOG/article/details/142173341
版权

文章目录

在这里插入图片描述

防火墙

防火墙区域:Trust、Untrust、DMZ、Local

安全区域安全级别说明
Local100设备本身,包含设备各接口本身
Trust85通常用于定义内网终端用户所在区域
DMZ50通常用来定义内网服务器所在区域
Untrust5通常用于定义Internet 等不安全的网络

受信任程度:Local > Trust > DMZ > Untrust

[FW1]web-manager enable    //开启防火墙的Web功能,默认是开启的

firewall zone trust
add interface g0/0/1

firewall zone untrust
add interface g0/0/2

firewall zone dmz
add interface g1/0/1

#防火墙默认关闭 Ping 功能
interface g0/0/1
service-manage ping permit    //允许此接口收到的 Ping 报文进行回复(在Service-manage 中还有很多配置参数)

#默认高级别的区域访问低级别的区域是不通的,需要配置响应的安全策略才行
[FW1] security-policy    //进入策略
rule name trust_untrust_icmp    //创建规则
source-zone trust    //配置源区域
destination-zone Untrust    //默认配置的是整个区域的ICMP流量,也可以指定单个IP地址的流量
							source-address 192.168.10.1 24

service icmp    //配置服务协议
action permit    //配置放行的行为

#配置高级别区域访问低级别区域的 HTTP 流量
[FW1] security-policy    //进入策略
rule name trust_untrust_HTTP    //创建规则
source-zone trust    //配置源区域
默认配置的是整个区域的HTTP流量,也可以指定单个IP地址的流量 source-address 192.168.10.1 24
destination-zone Untrust    //配置目标区域

service http    //配置服务协议
action permit    //配置放行的行为

author:DC

DC_BLOG
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为防火墙实战配置教程
jennycisp的博客
04-19 2243
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。今天给大家带来的是华为防火墙相关的实战,内容详实,可供参考!
华为防火墙简单配置(1)
eighteenxu的博客
10-15 4599
FW-01 sysname FW-01 info-center disable //关闭消息提示 aaa manager-user admin@123 //新建管理员 password cipher admin service-type terminal telnet ssh level 15 rsa local-key-pair create //SSH登...
华为防火墙配置简单综合案例
m0_74298658的博客
12-29 2048
华为防火墙配置简单综合案例
华为防火墙配置 SSL VPN
走马
06-09 3447
哈喽,我是ICT大龙。本期给大家更新一次使用华为防火墙实现SSL VPN的技术文章。本次实验只需要用到两个软件,分别是ENSP和VMware,本次实验中的所有文件都可以在文章的末尾获取。话不多说,教程开始。百度百科解释:虚拟专用网络(VPN)的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。相信朋友们在工作或者学习中会碰到这样一个场景。
华为防火墙区域配置
qq_45049184的博客
11-03 4369
防火墙区域配置 1、trust区域内的R1的L0和L1接口能访问DMZ区域的web服务器 2、trust区域内的R1的L2和L3接口能访问DMZ区域的ftp服务器 3、位于untrust区域的全部环回口都能够访问dmz区域的web服务器和ftp服务器 4、rust区域的环回口能访问untrust区域
华为防火墙配置防火墙NAT)
热门推荐
1风天云月的博客
12-05 1万+
目录 前言 一、防火墙NAT概述 1、防火墙NAT策略介绍 2、NAT策略分类 (1)NAT No-PAT (2)NAPT (3)Easy-IP (4)Smart NAT (5)三元组NAT 3、NAT策略组成 4、NAT策略匹配规则 5、NAT策略处理流程 6、源NAT的使用限制 7、目的NAT的使用限制 8、与双机热备结合使用的限制 9、其它使用限制 10、源NAT简介 11、源NAT分类 (1)NAT No-PAT (2)NAPT (3)Smart NAT
华为防火墙配置
jiangbin3593的博客
09-13 1942
防火墙简单配置
华为防火墙配置防火墙基础)
1风天云月的博客
11-30 1万+
前言 防火墙属于网络安全设备,通常位于网络边界,用于隔离不同安全级别的网络,保护一个网络免受来自另一个网络的攻击和入侵,这种“隔离”不是一刀切,是有控制地隔离,允许合法流量通过防火墙,禁止非法流量通过防火墙 一、防火墙概述 1、防火墙介绍 防火墙(Firewall)是一种隔离技术,使内网和外网分开,可以防止外部网络用户以非法手段通过外部网络进入内部网络,保护内网免受外部非法用户的侵入 2、防火墙作用 网络中的防火墙有以下作用 防止因特网的危险传播到
华为防火墙网管配置实例
永远是少年
07-25 2525
今天给大家带来华为USG6000防火墙的网管配置实例。本文简单的搭建了一个实验拓扑图,通过配置,实现了对华为防火墙的Telnet管理配置、SSH管理配置和Web管理配置。 一、实验拓扑及目的 实验拓扑如上所示,要求对防火墙FW1进行合适的配置,以实现Telnet、SSH和Web的网管功能。 二、实验配置命令 (一)配置思路 上述三种网关方式,配置思路大致上是一致的,具体流程如下: 1、开启相应服务 2、aaa配置用户 3、user-interface vty配置登录 4、接口使能网管 除了上述过程外,在配
华为防火墙USG6000全图化Web典型配置案例(V4.0)
03-24
华为防火墙USG6000全图化Web典型配置案例(V4.0)
华为防火墙SSL VPN隧道连接实验配置
加油!
05-20 6267
用于远程访问VPN,工作在应用层与传输层之间SSL VPN是以SSL协议为安全基础的VPN远程接入技术,移动办公人员(在SSL VPN中被称为远程用户)使用SSL VPN可以安全、方便的接入企业内网,访问企业内网资源,提高工作效率。SSL与IPSec、L2TP的区别:1.IPSec、L2TP缺点:远程用户终端上需要安装指定的客户端软件,导致网络部署、维护比较麻烦。2.IPSec、L2TP配置繁琐3.网络管理人员无法对远程用户访问企业内网资源的权限做精细化控制。
华为防火墙的学习
weixin_54111663的博客
03-12 2066
防火墙原理与基础配置,工作原理。以及trust,untrut,DMZ区域配置
华为USG防火墙做多宽带路由和核心交换机配置实战教程
qq_24946447的博客
12-09 1万+
分公司成立,我这边采购规划部署配置网络,多条宽带接入华为防火墙,接入万兆核心交换机,划分多个VLAN进行管理,刚好从零配置和记录,百人企业全流程界面实战操作。想起自己刚入门学习的时候在整个网上看不到一篇有用的教程,希望借此帮助到那些想使用华为设备的企业IT和网络管理人员。
​数据链路层——流量控制&可靠传输机制 ​
qq_25467441的博客
09-09 699
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1400
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-11 634
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
[网络]HTTP协议 Cookie与Session
m0_74910646的博客
09-07 753
HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到 用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发 起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于 HTTP 协议是无状态的(每个请求都是独立的),因此服务器需要通过 Session 来记住用户的信息。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 821
Linux中最强权限维持rootkit
写一个关于华为防火墙配置手册
05-23
对于华为防火墙配置手册,我们需要了解以下几个步骤: 1. 连接到防火墙:使用串行线或网线连接到防火墙,并使用HyperTerminal或SecureCRT等终端仿真软件进行连接。 2. 配置基本设置:配置防火墙的基本信息,如主机名、DNS服务器、IP地址、网关和管理员密码等。 3. 配置接口:配置防火墙的接口,包括物理接口和子接口。你需要设置IP地址、子网掩码、VLAN ID、MTU等参数。 4. 配置安全策略:根据需要创建安全策略,包括ACL、NAT、虚拟专用网(VPN)等。 5. 配置日志记录:启用日志记录功能,以便跟踪网络活动并识别潜在威胁。 下面是一个基本的华为防火墙配置示例: 1. 连接到防火墙:使用串行线或网线连接到防火墙,并使用HyperTerminal或SecureCRT等终端仿真软件进行连接。 2. 配置基本设置: hostname Firewall ip domain-name example.com dns server 8.8.8.8 ip address 10.0.0.1 255.255.255.0 gateway 10.0.0.254 set authentication password simple 123456 3. 配置接口: interface GigabitEthernet 0/0/1 ip address 192.168.1.1 255.255.255.0 quit interface Vlanif10 ip address 10.0.10.1 255.255.255.0 vlan 10 quit 4. 配置安全策略: acl number 2001 rule permit icmp source 192.168.1.0 0.0.0.255 rule deny ip quit nat static global 10.0.1.1 inside 192.168.1.1 quit 5. 配置日志记录: log enable log host 192.168.2.1 以上是一个简单华为防火墙配置示例,具体的配置可能会因为不同的网络环境而有所不同。如果您需要更详细的配置说明,请参考华为防火墙的官方文档或咨询网络专家。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值