华为虚拟防火墙互通和访问外网

已于 2023-10-10 14:46:27 修改
阅读量2.3k 收藏 10
点赞数 2
分类专栏: 华为路由交换防火墙
于 2022-09-06 20:09:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_41701694/article/details/126732247
版权

网络安全

在这里插入图片描述

PC1:192.168.10.152
PC2:192.168.20.147
FW1,除了G1/0/2属于跟系统也就是public
G1/0/0划到vsys1
G1/0/3划到vsys2

使用到的命令:
vsys enable  开启虚拟防火墙
分配资源:在跟防火墙下分配命令  resource-class 默认 r0
可以使用resource-item-limit 设置 bandwidth、 ipsec-tunnel、l2tp-tunnel、 online-user 、security-group、 policy、session-rate 、session、 ssl-vpn-concurren、traffic-policy、user 、 user-group 
对应分配资源页
switch vsys 切换虚拟防火墙

主要做的就是根和虚拟的路由

FW:
ip route-static 192.168.10.0 255.255.255.0 vpn-instance vsys1
ip route-static 192.168.20.0 255.255.255.0 vpn-instance vsys2

将两个虚拟系统的路由添加
需要做一个nat这里做的EASYIP,添加security-policy
允许trust访问untrust
将g1/0/2加入到utrust,virtualif0加入到trust

vsys1:
ip route-static 0.0.0.0 0.0.0.0 public   -->默认丢给根防火墙
ip route-static 192.168.10.0 255.255.255.0 public   
-->添加去10段的路由
添加安全策略允许trust访问utrust,这里是将virtualif1加入到untrust

添加安全策略
vsys2:
ip route-static 0.0.0.0 0.0.0.0 public  -->默认丢个根防火墙
ip route-static 192.168.20.0 255.255.255.0 public  
-->添加去20段的路由
添加安全策略允许trust访问utrust,这里是将virtualif2加入到untrust

PC1访问PC2截图:

在这里插入图片描述
PC2访问PC1截图:
在这里插入图片描述
访问外网主要是根服务器接口,将数据包丢给吓一跳

ip route-static 0.0.0.0 0.0.0.0 1.1.1.1  数据包丢给下一跳

回程路由AR2

ip route-static 0.0.0.0 0.0.0.0 2.2.2.1

在这里插入图片描述
在这里插入图片描述

觉得虽然简单但还是把虚拟防火墙的策略贴上了,为了符合文章字数 

vsys1:
rule name internet
  source-zone trust
  destination-zone untrust
  source-address 192.168.10.0 mask 255.255.255.0
  action permit

vsys2:
rule name internet
  source-zone trust
  destination-zone untrust
  source-address 192.168.20.0 mask 255.255.255.0
  action permit
那么大一只
关注
专栏目录
华为防火墙基础知识
MISTERMIRACLE的博客
05-03 3528
USG9500系列包含USG9520、USG9560、USG9580三种系列,适用于云服务提供商、大型数据中心、大型企业园区网络等。它拥有最精准的访问控制、最实用的NGFW特性、最领先的“NP+多核+分布式”结构即最丰富的虚拟化,被称为最稳定可靠的安全网关产品,可用于大型数据中心边界防护、广电和二级运营商网络出口安全防护、教育网出口安全防护等网络场景等 ———————————————— 版权声明:本文为CSDN博主「爱健健」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
虚拟化服务器+华为防火墙+kiwi_syslog访问留痕_华为防火墙kiwi
m0_60226911的博客
04-12 443
网络安全知识点,真正体系化!**
华为防火墙配置虚拟防火墙举例(路由模式)
11-19
本文详细描述了华为防火墙路由模式下配置虚拟防火墙的用途和配置命令及命令的用途
防火墙虚拟系统
最新发布
2301_76769041的博客
06-26 312
为了实现每个虚拟系统的业务都能够做到正确转发、独立管理、相互隔离,FW主要实现了几个方面的虚拟化:资源虚拟化、配置虚拟化、安全功能虚拟化及路由虚拟化。通过配置虚拟系统,可让部署在云计算中心出口的FW具备云计算网关的能力,对不同租户流量进行隔离的同时提供安全防护能力。通过以上几个方面的虚拟化,当创建虚拟系统之后,每个虚拟系统的管理员都像在使用一台独占的设备。在虚拟系统这个特性中,根系统的作用是管理其他虚拟系统,并为虚拟系统间的通信提供服务。虚拟系统是在防火墙上划分出来的、独立运行的逻辑设备。
云宏大讲坛 | 灵活轻便的云宏CNware虚拟防火墙
weixin_34233856的博客
02-01 171
防火墙是位于内部网和外部网之间的屏障,按照系统管理员预先定义好的规则来控制数据包的进出,是系统的第一道防线,其作用是防止非法用户的进入。虚拟防火墙就是可以将一台防火墙在逻辑上划分成多台虚拟防火墙,每个虚拟防火墙系统都可以被看成是一台完全独立的防火墙设备,可拥有独立的系统资源、管理员、安全策略、用户认证数据库等。 以上描述的防火墙一般用于数据中心内部网络和外部网络之间,而云宏君接下来描述的虚拟防火...
华为防火墙虚拟系统实验
Ddfgxfgg的博客
10-26 2369
华为防火墙配置虚拟系统
华为防火墙虚拟
weixin_39220801的博客
08-18 644
在这里插入图片描述
华为云服务之网络服务
weixin_43972621的博客
08-17 1413
前言 面对日益增长的网上业务需求,企业网络面临系统上线时间长,运维成本高,安全风险大等诸多问题。虚拟私有云(VPC)是华为云网络的基础,基于安全的隧道网络技术,提供安全、隔离的网络环境。 文章目录前言一、虚拟私有云(VPC)1.1 VPC与经典网络1.2 VPC产品架构1.3 VPC的相关概念1.3.1 私有云网络1.3.2 子网1.3.3 路由表1.3.4 虚拟IP1.3.4 安全组1.3.5 网络ACL1.3.6 弹性公网IP与共享带宽1.3.7 Web应用或网站托管1.3.8 VPC连接1.3.9
华为ensp——企业网络的设计与实现【方案测试验证】
weixin_44702237的博客
10-31 9115
基于华为ensp的企业网络设计的方案测试验证
华为云计算IE面试笔记-谈谈对华为私有云Fusion Cloud规划设计的理解(私有云交付)
魔仙堡的仙女的博客
09-25 6785
1. 客户调研:分析客户现网中的拓扑,了解客户的生产环境、虚拟化平台、硬件设备、软件、网络 分析客户需求:了解客户具体想要实现的功能、能力,根据客户的需求去进行部署 2. 选择合适的网络类型:type 1,type2,type3 3. 对计算,存储,网络资源做规划: ①计算 type1 软件实现的SDN功能 3个控制节点+2个网络节点+1个计算节点 通过软路由vrouter节点实现SDN功能 type2 硬件实现的SDN功能 3控制+3网络+1计算 需要底层硬件设备的支持 ty...
华为云平台部署虚拟防火墙
08-31
华为云平台部署虚拟防火墙,详细介绍了如何上传镜像资源,怎么组网,怎么配置nat策略,实现内外网通信。 文档现在不可用了。不知道是csdn还是怎么回事。之前没有问题
华为ensp虚拟防火墙vfw_usg.rar软件包
03-28
ENSP里面有一个华为虚拟防火墙,找了好几天 终于获取到了这个vfw_usg.rar虚拟防火墙软件包。目前华为官网已经无法下载了,此处提供给大家。
防火墙学习7---虚拟系统之间互访
weixin_48030849的博客
05-17 822
虚拟系统之间的互访分为直接互访和间接互访。1.直接互访:报文先进入虚拟系统vsysa,虚拟系统vsysa按照防火墙转发流程对报文进行处理。然后报文进入虚拟系统vsysb,虚拟系统vsysb再次按照防火墙转发流程对报文进行处理。具体过程如下。(1)客户端向服务器发起连接;(2)首包到达FW后,基于接口分流,被送入虚拟系统vsysa。vsysa按照防火墙转发流程对报文进行处理,包括匹配黑名单、查找路由、做NAT、匹配安全策略等等。如果vsysa不允许转发报文,则丢弃报文,流程结束;
华为防火墙虚拟系统间互访
Tony_long7483的博客
07-06 2315
1.配置trust区域 [FW1-GigabitEthernet1/0/1]ip add 10.1.1.1 24 [FW1-GigabitEthernet1/0/1]service-manage ping permit [FW1-GigabitEthernet1/0/2]ip add 10.1.2.1 24 [FW1-GigabitEthernet1/0/2]service-manage ping permit [FW1]firewall zone trust [FW1-zone-trust]add in.
华为防火墙vsys虚拟防火墙配置
IT技术
01-11 3557
华为防火墙vsys虚拟防火墙配置
华为防火墙虚拟系统的案例分析(个人总结向)
qq_47529104的博客
03-28 4367
案例一 如图整个拓扑的架构如图所示,上面蓝色的是子虚拟系统1,它分配了一个物理接口g1/0/0,在虚拟子系统1上面利用实现NAPT使得内网用户可以访问外网,同时在子虚拟系统1上面实现nat server使得192.168.0.1的服务器可以对外提供服务。 下面紫色的是子虚拟系统2,它也分配了一个物理接口g1/0/1,在虚拟子系统2上面同样利用NAPT使得内网的主机可以访问外网,同时在虚拟子系统使用no-reverse的nat server,使得内网主机可以被外部主机访问。 根系统的出口接口是g1.
虚拟×××和虚拟防火墙 (VNN)
weixin_33698043的博客
05-23 125
大型企业越来越需要将网络、各种应用程序以及公司数据库扩展至企业雇员、商业合作伙伴以及其它访客用户。这样的需求产生了庞大而又复杂的网络,既难以管理,又无法确保其安全。与此同时,许多管理员开始利用虚拟局域网(VLAN)技术对不同部门和团队的基础架构进行拆分。尽管VLAN技术在按功能划分这些网络方面是卓有成效的,这些公司仍需要在每个网段的前端部署单独的防火墙、××× 和***...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8551
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
华为防火墙双区域互通访问外网配置
05-17
华为防火墙双区域互通访问外网配置,可以按照以下步骤进行配置: 1. 配置两个安全区域 在防火墙上创建两个安全区域,例如:ZoneA和ZoneB。 2. 配置安全策略 在防火墙上配置安全策略,允许ZoneA和ZoneB之间的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值