华为防火墙基本配置实验

最新推荐文章于 2024-07-31 00:00:00 发布
最新推荐文章于 2024-07-31 00:00:00 发布
阅读量349 收藏 3
点赞数 5
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andy66868/article/details/140246456
版权

一、拓扑图

要求:

1、根据拓扑图划分相关区域;

2、允许trust区域访问isp;

3、客户端client1访问server1;

二、防火墙的配置

1、创建trust、untrust、dmz区域,并添加相关接口
firewall zone trust
 set priority 85
 add interface GigabitEthernet1/0/1
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/0
#
firewall zone dmz
 set priority 50
 add interface GigabitEthernet0/0/0
#
ip route-static 0.0.0.0 0.0.0.0 200.1.1.2

2、配置区域间安全策略
security-policy
 rule name trust-untrust
  source-zone trust
  destination-zone untrust
  source-address 172.16.2.0 mask 255.255.255.0
  action permit
#
auth-policy
#
traffic-policy
#
policy-based-route
3、配置nat策略
nat-policy
 rule name trust-untrust
  source-zone trust
  destination-zone untrust
  source-address 172.16.2.0 mask 255.255.255.0
  action source-nat easy-ip
4、验证网络通断(如果不通,检查下fw1的g1/0/1的接口是否开启了ping,使用service-manage ping  permit开启)

5、配置server1

6、配置区域间安全策略,允许untrust访问dmz区域的http服务器并做内网映射

rule name untrust-dmz
  source-zone untrust
  destination-zone dmz
  destination-address 172.16.1.0 mask 255.255.255.0
  service http
  action permit

nat server http protocol tcp global 200.1.1.1 80 inside 172.16.1.2 80

7、client1访问server1的http服务

至此结束

andy66868
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为防火墙基础NAT实验配置
11-11
华为防火墙基础NAT实验配置,包含基础配置及测试图片
华为防火墙分流选路ensp实验
08-11
实验链接 https://blog.csdn.net/qq_30755261/article/details/126294507 华为防火墙分流实验,特定VLAN指定出接口 ensp项目包
华为防火墙基本配置实例
热门推荐
weixin_45457085的博客
10-13 1万+
实验背景 : 一、trust区域:G1/0/0、G1/0/1接口下的设备划分到此区域 1、SW1与SW2做lacp链路聚合; 2、公司trust区域划分两个VLAN分别在交换层做MSTP,实现流量负载分担; 3、trust区域核心路由器层做双DHCP服务器做双备份,运行VRRP实现网关备份; 二、DMZ区域:G1/0/2接口下的设备划分到此区域 1、服务器做目的NAT允许untrust区域访问; 2、允许trust区域→DMZ区域的流量访问; 三、untrust区域:G1/0/3接口下的..
华为防火墙基本配置
qq_47529104的博客
10-21 1830
USG配置登录的缺省用户名admin 密码为Admin@123 一、使用web界面对该设备进行管理 1、配置USG的IP地址 2、配置USG接口的web设备管理 接口视图下:service-manage enable 接口视图下:service-manage https permit web-manage security enable port 2000 aaa manage-user webuser passwd cipher xxxx service-type web lev
华为防火墙配置
jiangbin3593的博客
09-13 1847
防火墙简单配置
华为防火墙配置简单综合案例
m0_74298658的博客
12-29 1989
华为防火墙配置简单综合案例
华为防火墙实战配置教程
jennycisp的博客
04-19 1649
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。今天给大家带来的是华为防火墙相关的实战,内容详实,可供参考!
华为防火墙的OSPF配置实验
qq_45049184的博客
11-01 6637
1.SW1、SW2、OUT和FW之间通过OSPF实现路由互通2.OUT路由器上配置easy ip,使SW1和SW2的loopbach接口可以访问外网注:本实验是基于华为USG5500设备实验拓扑图如下。
eNSP防火墙基本配置实验
一名网络爱好者
09-05 3767
该文章初衷是为了实现防火墙基本配置实验,仅供参考本人是一个网络爱好者,也是初学者,喜欢琢磨一些基础知识,以上都是网上学习时的笔记,由于技术和表达能力都有限,希望优秀的你能看懂人生语录:生活难免风雨琳琅,鸡毛满地!但爱让我们互为支撑,相互温暖!
华为防火墙IPSec详解与配置实验
m0_68208233的博客
11-04 9665
IPSec(Internet协议安全)是一个工业标准网络安全协议栈,为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,可以有限低于网络攻击,同时保持易用性。IPSec通过在IPSec对等体之间建立双向安全联盟(VPN隧道),形成一个安全互通的IPSec隧道,来实现Internet上数据的安全传输。
华为防火墙的安全配置
l891777980的博客
01-26 619
这样就能控制精确访问HTTP服务器 icpm是ping的功能可以不选。创建用户组这里就随便创建了想创建就创建(可以不做不难可以玩玩)要模拟一个公网 这里接口配置就不说了。新建地址用来精确控制 具体看下图。配置完点击新建策略自动生成。配置安全策略选择匿名认证。这样第一条策略就完成了。这一步匿名认证就完毕了。测试完毕接口配置完成。
华为USG5500防火墙配置实验一.pdf
11-18
华为USG5500防火墙配置实验一.pdf
华为防火墙安全区域及安全策略实验配置
11-11
华为防火墙安全区域及安全策略基础实验配置,包含配置
华为防火墙实现单点登录方式.docx
01-04
华为防火墙单点登录所使用的ADSSO程序,可以通过图中所示的配置结果进行了解。从图中不难看出,单点登录需要单点登录程序、防火墙、AD域控服务器之间进行两两认证。上图为ADSSO的日志信息,从中不难看出,用户登录到...
计算机网络—电路、分组、报文交换—图文详解
最新发布
喻师傅的学习笔记
07-31 413
计算机网络—三种交换方式图文详解
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 371
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
linux操作系统_TCP
hkhkhkhkh123的博客
07-30 696
1)三次握手和四次挥手机制 2) 确认应答:TCP将每个字节的数据都进行了编号,即为序列号。每一个ACK都带有对应的确认序列号,保证数据不丢失的按序到达 3)超时重传:当发送端发送的数据在网络中丢失时,在一定时间内没有收到接收端的ACK,则发送端会重新发送丢失数据。2. ACK: 确认应答标志 3. PSH: 表示发送数据,提示接收端从TCP接收缓冲区中读走数据,为接收后续数据腾出空间 4. RST: 重置连接标志 5. SYN: 表示请求建立一个连接 6. FIN: finish标志, 表示释放连接。
S5730举例
jjjxxxhhh123的博客
07-27 972
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值