华为HCIE安全实验 | 配置Local安全策略

最新推荐文章于 2024-03-07 14:27:43 发布
最新推荐文章于 2024-03-07 14:27:43 发布
阅读量437 收藏 2
点赞数
分类专栏: 视频学习笔记 文章标签: 爬虫 python pycharm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guolianggsta/article/details/118368917
版权

网络拓扑

关键配置及验证

OKLABFW配置本地转发策略

policy interzone local untrust inbound
 policy 0 
  action permit 
  policy service service-set icmp
  policy source 202.100.1.0 mask 24

验证Outside可以ping通untrust接口

<Outside>ping 202.100.1.10
  PING 202.100.1.10: 56  data bytes, press CTRL_C to break
    Reply from 202.100.1.10: bytes=56 Sequence=1 ttl=255 time=90 ms
    Reply from 202.100.1.10: bytes=56 Sequence=2 ttl=255 time=170 ms
    Reply from 202.100.1.10: bytes=56 Sequence=3 ttl=255 time=70 ms
    Reply from 202.100.1.10: bytes=56 Sequence=4 ttl=255 time=440 ms
    Reply from 202.100.1.10: bytes=56 Sequence=5 ttl=255 time=60 ms

  --- 202.100.1.10 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 60/166/440 ms

<Outside>

热爱编程的通信人
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ENSP实验十二——USG5500策略配置命令验证
qq_21230015的博客
12-15 6960
一、设备清单及目标 1,设备 3台PC,1台USG5500。 2,目标 配置并验证USG5500一些策略配置命令。 二、拓扑图 三、配置 1,PC PC1作为trust区域 IP/掩码 1.1.1.1/24,GW1.1.1.254 PC2作为untrust区域 IP/掩码 2.2.2.2/24,GW2.2.2.254 PC3作为dmz区域 IP/掩码3.3.3.3/24,GW3.3.3.254 2,防火墙 要求一: trust可以访问dmz和untrustuntru
华为防火墙
ATM_32的博客
12-04 9436
防火墙的工作模式 华为防火墙有三种模式,路由模式、透明模式、混合模式
[eNSP]华为防火墙基础——Local、DMZ、TrustUntrust互联
最新发布
m0_64218141的博客
03-07 2850
理解并学会配置防火墙的local、trustuntrust、dmz四种区域的连通。
华为防火墙笔记-安全策略
weixin_46622350的博客
12-04 4564
文章整理自《华为防火墙技术漫谈》 安全策略初体验 规则是实施安全控制的“安检员”,它在防火墙转发报文的过程中扮演着重要角色,只有规则允许通过,报文才能在安全区域之间流动,否则报文将被丢弃。规则在防火墙上的具体体现就是“安全策略”。 这里还要特意说明一下安全策略中的条件,可分为多个字段,如源地址、目的地址、源端口、目的端口等,这些字段之间是“与”的关系,也就是说,只有报文中的信息和所有字段都匹配上,才算是命中了这条策略。如果同一个字段中有多个匹配项,同时有两个源地址或三个目的地址,那么这些...
HCIE 实验拓扑文件.zip
09-12
华为HCIE(Huawei Certified ICT Expert)是华为公司推出的最高级别的认证,专注于验证专业人士在信息通信技术(ICT)领域的深入理解和实践经验。路由与交换方向的HCIE认证主要针对网络架构设计、实施、维护和故障...
HCIE-WLAN V1.0 培训材料.rar
05-16
HCIE-WLAN认证涵盖了从网络规划、设备配置、故障排查到安全管理等一系列高级主题,确保候选人能够设计、部署和维护复杂的WLAN环境。 这个压缩文件含的详细知识点可能括以下几个方面: 1. **WLAN基础**:了解...
HCIE-Data-Center-V2.0.zip
02-27
HCIE-Data Center V2.0会深入讲解数据中心网络,括SDN(Software Defined Networking)、NFV(Network Functions Virtualization)、VXLAN(Virtual eXtensible Local Area Network)等技术,以及QoS(Quality of ...
HCIE-RS精英培训视频.zip
02-19
HCIE-RS精英培训视频.zip】这个压缩文件含了针对华为认证的HCIE-RS(Huawei Certified ICT Expert - Routing & Switching)精英培训的相关视频资料,这是一门高级的网络技术课程,旨在培养具备高级路由与交换...
IPsec隧道模式下安全策略的设置原理
qq_47529104的博客
03-14 786
策略一 首先策略一主要想要达成的流量放行是local-->untrust,以及untrust-->local这两个方向的流量,因为在ike协商的过程中,其协商流量都是防火墙与防火墙之间进行的,所以我们该安全策略的源目区域是untrustlocal。同事因为在ike协商的过程中,其使用的是UDP500的报文,所以在放行服务上,我们必须对该服务进行放行,华为默认是没有创建端口为500的服务的,现在问题来了: 为什么要在localuntrust区域之间放行esp的流量呢? 按理来说loc
防火墙基础学习1
weixin_44713929的博客
11-19 839
防火墙基本概念 位置:边界 形态:软件防火墙、硬件防火墙 范围:单机防火墙、网络防火墙 检测:状态检测型防火墙:数据在转发的过程中会产生一个会话表 代理型防火墙(淘汰)、 过滤防火(淘汰) 防火墙的局限性: 防火墙安全区域定义 缺省安全区域  非受信区域Untrust  非军事化区域DMZ  受信区域Trust  本地区域Local 当你把防火墙上的一些接口划分到了某一个区域的时候,指这个借口下所连接的设备是属于那个区域的。 所有接口都是属于local这个区域 防火墙的区域  Local区域,
华为防火墙安全区域介绍及配置
热门推荐
lzs
04-25 1万+
安全区域介绍 防火墙通俗讲是用于控网络之间的隔离,专业讲是用于保护一个安全区域免受另外 一个安全区域的网络***和入击行为。从防火墙的定义中可以看出防火墙是基于安 全区域的,其它厂商(Cisco,Juniper 等)都是有这个概念的。 什么是安全区域呢? 安全区域(Security Zone),也称为区域(Zone),是一个逻辑概念,用于管理 防火墙设备上安全需求相同的多个接口,也就是说它是一个或多个接口的集合。 管理员将安全需求相同的接口进行分类,并划分到不同的安全域,能够实现安全策 略的统一管理。 讲
ensp配置USG5500防火墙
网工猴的博客
04-14 8009
ensp配置USG5500防火墙 FW1:首先实现内网PC1可以访问到路由器。需要的配置配置接口地址,安全策略放行,NAT转换,默认路由指到下一跳 [FW1]dis cur 13:20:19 2022/04/04 interface GigabitEthernet0/0/0 alias GE0/MGMT ip address 192.168.1.254 255.255.255.0 service-manage enable service-manage http permit service-man
防火墙必知必会技术理论
qq_42824842的博客
05-27 2298
文章目录 一、DMZ是什么? 二、防火墙 1.防火墙的一些基本知识 2.防火墙的优先级 总结 一、DMZ是什么? DMZ(非军事区)=Untrust(非信任区),国内俗称的停火区,与军事区和信任区相对应。 非信任区,作用是把WEB,e-mail,等允许外部访问的服务器单独接在该区端口,使整个需要保护的内部网络接在信任区端口后,不允许任何访问,实现内外网分离,达到用户需求 在防火墙的概念中,停火区相当于一个既不属于内部网络,也不属于外部网络的一个相对独立的网段。一般而言,停火区处于内..
H3C 防火墙混合实验 新华三杯拆解
呦菜呦爱玩的博客
11-23 1546
项目需求 1. 根据题目要求配置IP地址,用路由器模拟PC和internet,只做静态路由 2. 防火墙端口绑定安全域,配置安全策略local/trust/untrust 域可互通 3. 内网做ospf 4. 配置NAT使内网可访问 internet
H3C的防火墙一配置举例
weixin_33940102的博客
09-13 1425
H3C的防火墙必须把接口加到域里面去 # 配置接口Ethernet 0/0/0 加入防火墙Trust 域。 [H3C] firewall zone trust [H3C-zone-trust] add interface Ethernet 0/0/0 H3C 防火墙的域(zone) 区域(zone)是防火墙产品所引入的一个安全概念,是防火墙产品区别于路由器的主要特征...
HCIE网络安全
qq_52661813的博客
12-09 7338
HCIA --- 华为认证的初级网络工程师 HCIP --- 华为认证的高级网络工程师 HCIE 云技术 --- 云计算 --- 分布式计算 云存储 --- 百度网盘 计算机技术 抽象语言 --- 电信号 抽象语言 --- 编码 应用层 编码 --- 二进制 表示层 二进制 --- 电信号 介质(硬件)访问控制层 处理电信号 物理层 通信技术 1946年2月14号 第一台电子计算机诞生时间 1876年--贝尔获得电话专利--公共...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值