【网络技术】防火墙配置单机旁挂模式

已于 2023-05-23 15:24:32 修改
阅读量2k 收藏 3
点赞数
文章标签: 华为防火墙 HCIA HCIP hcie 网络工程师
于 2023-05-23 14:30:43 首次发布
微思网络
本文链接:https://blog.csdn.net/XMWS_IT/article/details/130826480
版权
文章描述了一种网络部署方案,其中AgileController用于用户角色管理和资源访问控制,FW作为旁挂式防火墙配置了会话状态检测、接口安全区域、安全策略以及SACG相关设置,确保用户角色变化时网络资源访问的即时更新。此外,还涉及了健康检查和第三方服务器的认证配合,以及在AgileController上进行的配置和状态验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

组网需求

某公司网络部署Agile Controller服务器组,同时以旁挂方式部署FW于网络出口,如图1所示,要求:

•用户角色不同,能访问的网络资源也不同(在Agile Controller服务器中配置)。

•用户角色变化后,对应的可用网络资源立即更新。

操作步骤

1.关闭会话状态检测功能。(由于旁挂模式中,只有一个方向的流量会经过SACG,所以需要关闭SACG的状态检测功能。FW上基于状态检测实现的功能在旁挂模式中均不可用。)

<FW> system-view
[FW] undo firewall session link-state check

2.配置各接口的IP地址和安全区域。

[FW] interface GigabitEthernet 0/0/1
[FW-GigabitEthernet0/0/1] ip address 10.1.3.6 255.255.255.0
[FW-GigabitEthernet0/0/1] quit
[FW] interface GigabitEthernet 0/0/2
[FW-GigabitEthernet 0/0/2] ip address 10.1.2.4 255.255.255.0
[FW-GigabitEthernet 0/0/2] quit
[FW] firewall zone trust
[FW-zone-Trust] add interface GigabitEthernet 0/0/
最低0.47元/天 解锁文章
网络安全:堡垒相关知识介绍
IT技术分享社区
12-14 3788
1、堡垒是什么?堡垒,就是在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,采用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等...
信息安全常见产品
LongL_GuYu的博客
05-14 3176
常见安全设备介绍
防火墙(VRF&VFW)
weixin_43311721的博客
01-09 2620
核心利用VRF方式将流量引流到FW进行检测,检测后FW回注到核心全局路由表;FW在此基础上还可以部署VFW,允许不同的VPN实例通信
防火墙(USG6000V)实验
weixin_72910567的博客
06-09 3656
本实验通过配置防火墙,实现了内网用户访问外网的安全过滤功能。通过配置策略路由,将内网用户访问外网的流量(回包)重定向到防火墙上,使流量经过防火墙的安全检测后再返回交换。通过配置DHCP服务,为内网用户分配IP地址。通过配置安全策略,控制不同区域之间的流量访问权限。本实验加深了对防火墙的理解和应用,提高了网络安全性。
防火墙组网双热备负载均衡
最新发布
iead12的博客
03-03 1101
关闭接口下stp协议防止链路阻塞影响ospf。VLAN 2--->SW3为主,SW4。VLAN 3--->SW4为主,SW3。查看路由表SW1与SW2路由表是否成功。2.0与3.0网段成功修改。三,交换防火墙交互配置;SW1与SW2配置VRF。使用MSTP+VRRP。二,汇聚层到核心层区域。
H3C华三防火墙
weixin_45457085的博客
12-09 1万+
适用场景: 防火墙部署 注意事项: 1.接入与汇聚都是二层部署,流量之间可以透传到防火墙 2.防火墙与汇聚交换之间双线互联,一条做子接口起网关剥掉VLAN,一条做三层口用来路由,保证来回流量路径一致 3.汇聚与核心之间可以不通过OSPF,直接指静态路由,接入端VLAN比较多还是推荐动态协议比较方便。 配置思路: 1.首先配置接入与汇聚,打通二层。 2.配置防火墙与汇聚的互联与起网关 3.配通汇聚与接入OSPF 4.测试配置 配置开始 接入交换上: vlan 2...
防火墙 —— 初级
2401_84389418的博客
04-15 1046
防火墙配置
防火墙学习3---防火墙交换,交换静态路由引流(主备部署)
weixin_48030849的博客
05-13 4187
备注:本人学习华为防火墙的笔记记录方式,如有错误,请指出。
华为企业园区网络建设技术方案建议书
热门推荐
lurryjing1987的博客
01-21 2万+
  项目概述  根据实际情况增加项目介绍  项目背景  项目目标  园区总体系统规划设计  需求分析  随着企业信息化建设不断深入,企业的生产业务系统、经营管理系统、办公自动化系统均得到大力发展,对于企业园区网的建设要求越来越高。传统园区网建设初期往往面临如下问题:  网络架构较为混乱,不便于扩容和维护管理:园区网在建设初期,设备和光纤/电缆随意布放,缺乏...
Ensp毕业设计—高可靠性企业网络设计与实现
数维网络的博客
08-29 5434
不过需要注意的是保持VRRP与MSTP的主备统一,比如VLAN111、121、131的根桥在A设备上,对应的VRRP网关,也应该以A为主,B为备用。共计800个信息点。公司通过设计层次化网络结构,把不同部门的流量进行区分,对快速增长的部门按需增加对应的接入层设备,保证公司发展的同时也降低了成本。考虑到公司拥有多个部门,某些部门有网络隔离的需求,因此IP地址划分,将使用子网划分的方式来对每个部门进行规划,每一个部门使用单独的一个24位子网网段,保证连续性的同时还方便后续做汇总与一些路由策略[8]。
网络安全--防火墙部署方式和高可靠性技术
weixin_65685029的博客
09-25 4252
防火墙防火墙部署方式,防火墙高可靠技术,配置VRRP双备份
企业园区出口部署案例(防火墙方案).pdf
03-17
企业园区出口部署案例(防火墙方案).pdf
HUAWEI 防火墙 综合配置案例.chm
06-15
HUAWEI 防火墙 综合配置案例,常 见的防火墙配置案例,可以做参考
HCIE-Security Day17:防火墙热备实验(五):防火墙交换,交换静态路由引流
小梁的博客
02-19 1万+
热备比较常见的是部署在数据中心核心交换上,且两台防火墙之间形成双热备。 目录 组网的优点 实验五:防火墙交换,交换静态路由引流 需求和拓扑 操作步骤 1、公网部分 2、防火墙部分 3、核心交换部分 4、汇聚交换部分 5、接入交换部分 验证和分析 组网的优点 1、可以在不改变现有网络物理拓扑的情况下,将防火墙部署到网络中。 2、可以有选择低将通过核心交换的流量引导到防火墙上,即对需要进行安全检测的流量引导到防火墙上进行处理,对不需要进行...
企业网络中的防火墙实例
weixin_30752699的博客
01-24 2398
最近由于工作原因,按照客户的需求需要将防火墙,并将部门流量引流到防火墙上。本文章将讲述基本术语、原理、实验(可下载) 基础介绍: PE和CE BGP/MPLS IP VPN的基本模型由三部分组成:CE、PE和P。 CE(Customer Edge):用户网络边缘设备,有接口直接与服务提供商网络相连。CE可以是路由器或交换,也可以是一台主。通常情况下,CE“感...
防火墙,策略路由引流
weixin_34001430的博客
04-04 1万+
1、案例拓扑图 2、核心设备AR2的主要配置 2.1AR2#acl number 2000 rule 5 permit source 192.168.1.0 0.0.0.255 //匹配需要过滤的路由#traffic classifier liu operator orif-match acl 2000#traffic behavior liuredirect ip-nexthop 2.1.1...
防火墙3层模式部署方法
funnycoffee123的博客
03-18 1523
简要描述
关于防火墙的问题
luoyunjie123456789的博客
01-07 9527
实验拓扑: 实验环境: PC1: IP:192.168.1.1 网关地址:192.168.1.254 PC2: IP:192.168.2.2 网关地址:192.168.2.254 R1: G0/0/0:192.168.1.254 G0/0/1:192.168.2.254 g0/0/2:12.1.1.1 g4/0/0::13.1.1.1 FW3:g0/0/0:12.1.1....
安全防御——二、ENSP防火墙实验学习
钟言的博客
11-04 1万+
本篇为安全防御——二、防火墙的基本概念以及配置,Web界面的配置,使用,详细内容包含了:防火墙接口以及模式配置 1、untrust区域 2、trust区域 3、DMZ区域 4、接口对演示 防火墙的策略 1、定义与原理 2、防火墙策略配置 2.1 安全策略工作流程 2.2 查询和创建会话3.实验策略配置 3.1 trust-to-untrust 3.2 trust-to-dmz 3.3 untrust-to-dmz 、防火墙的区域等等
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

厦门微思网络

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值