华为防火墙安全策略配置
一、配置要求及拓扑;
ip address 202.100.1.10 255.255.255.0
ip address 172.16.1.10 255.255.255.0
ip address 192.168.1.10 255.255.255.0
1、Trust区域用户可以访问Untust区域与DMZ区域用户;
2、Untrust区域用户只能访问DMZ区域ICMP与Telnet流量;
3、DMZ区域用户即不能访问Untrust区域和Tust区域;
4、区域trust内只允许源地址为192.168.1.0/24,ICMP ;
二、基础配置
防火墙huaweiFW
system-view
sysname huaweiFW
interface GigabitEthernet0/0/0
quit
interface GigabitEthernet0/0/1
quit
interface GigabitEthernet0/0/2
quit
interface GigabitEthernet0