H3C防火墙实验

最新推荐文章于 2024-05-23 10:12:08 发布
最新推荐文章于 2024-05-23 10:12:08 发布
阅读量1.4k 收藏 18
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56063470/article/details/128064925
版权

配置ip和默认路由省略(ip rou 0.0.0.0 0 10.0.0.2/ip rou 0.0.0.0 0 20.0.0.2)

改名(第一部做)

改名

sysname fn

绑定防火墙安全域端口

[fn]security-zone name Trust 

[fn-security-zone-Trust]import interface g1/0/0

[fn]security-zone name untrust

[fn-security-zone-Untrust]import interface g1/0/1

配置防火墙安全策略

防火墙默认有5个域:Local 本地,Trust 信任,Untrust 不信任,DMZ 隔离区或非军事区,Management 管理

security-policy ip //创建ipv4安全策略

使 trust域 、local域 可通,配置完成 R1 ping FW 可通。

[fn-security-policy-ip]rule name l2t //规则名 l2t(允许local 到 trust)

[fn-security-policy-ip-0-l2t]source-zone local

[fn-security-policy-ip-0-l2t]destination-zone trust

[fn-security-policy-ip-0-l2t]action pass 

[fn-security-policy-ip-0-l2t]rule name t2l

[fn-security-policy-ip-1-t2l]source-zone trust

[fn-security-policy-ip-1-t2l]destination-zone local

[fn-security-policy-ip-1-t2l]action pass

 

[fn-security-policy-ip-1-t2l]qui

使 local域 、untrust 域 可通,配置完成 internet ping FW 可通。

[fn-security-policy-ip]rule name l2u

[fn-security-policy-ip-2-l2u]source-zone local

[fn-security-policy-ip-2-l2u]destination-zone untrust

[fn-security-policy-ip-2-l2u]action pass

 

[fn-security-policy-ip]rule name u2l

[fn-security-policy-ip-3-u2l]source-zone untrust

[fn-security-policy-ip-3-u2l]destination-zone local

[fn-security-policy-ip-3-u2l]action pass 

[fn-security-policy-ip-3-u2l]qui

 

使 trust域 、untrust 域 可通。

[fn-security-policy-ip]rule name u2t

[fn-security-policy-ip-4-u2t]source-zone untrust

[fn-security-policy-ip-4-u2t]destination-zone trust

[fn-security-policy-ip-4-u2t]ac pa

[fn-security-policy-ip-4-u2t]qu

[fn-security-policy-ip]rule name t2u

[fn-security-policy-ip-5-t2u]source-zone trust

[fn-security-policy-ip-5-t2u]destination-zone untrust

[fn-security-policy-ip-5-t2u]ac pa

[fn-security-policy-ip-5-t2u]qui

[fn-security-policy-ip]qui

1dd44c574edf4c4084248027b555156c.jpg

 1738f78207164511a50401d35e03215c.jpg

 

 

56118ab7cee6450cb94da4473961502f.jpg

 

夕月琦
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
华三防火墙安全策略配置
weixin_46322576的博客
02-07 1万+
1.组网需求 ⑴ leadership和staff之间通过FW1实现互连,该公司的工作时间为每周工作日的8点到18点。 ⑵ 通过配置安全策略规则,允许leadership在任意时间、staff在工作时间访问外网。 2. 组网图 3. 配置步骤 (1) 配置接口IP地址、路由保证网络可达。 [FW1]int g1/0/2 [FW1-GigabitEthernet1/0/2]nat outbound [FW1-GigabitEthernet1/0/2]ip addre...
华三防火墙-策略NAT
qq_53146347的博客
05-01 2314
到达防火墙匹配源和目的转换后,将源地址10.1.1.2更改为80.38.1.16;目的地址80.38.1.16:8080更改为192.168.20.20:81进行访问。1.新建策略NAT,规则类型选择NAT44,源和目的根据流向选择,源IP填写源网段或指定IP,目的IP填写需要访问的地址或any,转换方式使用动态IP+端口的形式,地址类型使用easy ip。通过宿主机在浏览器上访问防火墙的外网接口8080端口能正常访问到服务器的内容,验证成功。注意:策略NAT和接口NAT互斥;查看防火墙的会话转换过程。
防火墙技术基础篇:配置基本转发策略(安全策略)
qq_39241682的博客
05-23 797
安全策略指的是用于保护网络的规则。它是由管理员在系统中配置,决定了哪些流量可以通过,哪些流量应该被阻断。安全策略是防火墙产品的一个基本概念和核心功能。防火墙通过安全策略来提供业务管控能力,以保证网络的安全。为了避免歧义,通常把针对一个组织的安全策略称为信息安全策略(Information Security Policy),而把后者称为防火墙安全策略(Firewall Security Policy,有时也简称为防火墙策略Firewall Policy)、防火墙规则(Firewall Rule)。
新华三防火墙简单配置安全域
Ddfgxfgg的博客
05-20 7408
实现简单的核心交换机与出口路由的隔离 华三防火墙默认账户密码为admin/admin 让g1/0/1口为连接核心交换的接口 [H3C]int g1/0/1 //进入g1/0/1接口 [H3C-GigabitEthernet1/0/1]port link-mode bridge //设置端口模式为二层 [H3C-GigabitEthernet1/0/1]port link-type trunk //设置为trunk接口 [H3C-GigabitEthern...
H3C 防火墙安全域基本配置
呦菜呦爱玩的博客
11-20 3575
项目需求 ping 可通.传统防火墙的安全控制策略配置通常是基于报文入接口、出接口的,进入和离开接口的流量基于接口上指定方向的策略规则进行过滤。这种基于接口的策略配置方式需要为每一个接口配置安全控制策略,给网络管理员带来配置和维护上的负担。随着防火墙技术的发展,防火墙已经逐渐摆脱了只连接外网和内网的角色,出现了内网/外网/DMZ(Demilitarized Zone,非军事区)的模式,并且向着提供高端口密度服务的方向发展。基于安全域来配置安全控制策略的方式可以解决上述问题。
【初步了解网络原理】IP安全策略和相关网络概念
おうせき碩の博客
12-15 1690
  [catalog]     1. IP安全策略简述   2. 创建IP安全策略限制IP访问   3. 创建防火墙入站规则限制IP访问(测试成功)   4.IP地址、网关、端口、网段、子网掩码、MAC地址、DNS概念   5. 【每日一面】IPv4 与 IPv6 的区别     1. IP安全策略简述 IP安全策略 (IP Security Policy)是一个给予通讯分析的策略,它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合,然后决定是允许还是拒
HUAWEI 防火墙 综合配置案例.zip
11-23
2021年HUAWEI 防火墙 综合配置案例.内容丰富
华为防火墙配置简单综合案例
m0_74298658的博客
12-29 1958
华为防火墙配置简单综合案例
h3c BGP路由控制实验
h320758724的博客
04-30 3896
实验拓扑 BGP路由控制实验 图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24 网段,则其 IP 地址为192.168.1.3/24 ,以此类推 实验需求 按照需求配置 IP 地址,R1 和 R4 配置环回口模拟业务网段,R2 和 R3 配置 Loop...
华三VSR镜像做BGP-EVPN实验
ledrsnet的博客
11-13 2553
华三VSR镜像做BGP-EVPN实验 1.H3C-VSR镜像使用 Vmware创建新虚拟机,开机配置挂载VSR的ISO镜像。 选择第一个初始化安装,yes重启(近第一次初始化安装时使用) 重启完成之后就可以使用了。 搭建如下拓扑每个互联网段都使用了一个独立的vmware虚拟网络。Vmnet1用于ssh登录和抓取端口镜像过来的流量。 2.BGP-EVPN同子网实验 2.1 路由配置: sysname CE1-Leaf1 # ospf 1 router-id 1.1.1.1 area 0.0.0.0
华为防火墙综合案例
2201_75774378的博客
12-31 1050
华为防火墙综合案例
2021年H3C安全防火墙实验指导入门培训视频教程【共13集】.rar
10-28
00华三防火墙课程介绍mp4,网盘文件,永久连接 01设备基本管理mp4 02接口与安全区域mp4 03安全策略 packet-filter. mp4 04安全策略 object-polic及 security-policy-ip.mp4 05静态路由 static routing. mp4 06动态路由rip与 ospf. mp4 07网络地址转换mp4 08虚拟专用网 ipsec vpn.mp4 09拟专用网 ssl vpn. mp4 10双机热备 vrrp. mp4 11双机热备主备与主主模式mp4 12攻击防范mp4
H3C安全防火墙配置实验手册V7.rar
07-28
H3C安全防火墙配置实验手册V7 内容丰富
H3C安全防火墙配置实验培训视频.rar
11-21
实验01防火墙出厂和 Console登录mp4 实验02安全域知识和登录防火墙mp4 实验03基于包过滤策略的安全域之间访问配置mp4 实验04基于包过滤的动态NAT配置mp4 实验05基于包过滤的内部服务器NAT配置mp4 实验06包过滤互访和...
H3C 防火墙典型配置案例集整本手册【COMWARE V7平台】.rar
03-22
H3C 防火墙G 虚拟防火墙典型配置案例(V7) H3C 防火墙IPsec典型配置案例(V7) H3C 防火墙NAT444典型配置案例(V7) H3C 防火墙NAT典型配置案例(V7) H3C 防火墙堆叠冗余口应用典型配置案例(V7) H3C 防火墙基于ACL包过滤...
H3C实验概述及应用.pdf
最新发布
06-08
3.安全技术:了解H3C网络安全设备的配置与管理,如防火墙、VPN、入侵检测与防御等。 4.无线技术:熟悉H3C无线接入点(AP)和无线控制器的配置与管理,掌握WLAN网络的规划与部署。 5.网络管理与优化:学习使用H3C网络...
华三模拟器(防火墙)实现IPSEC穿越NAT实验
qq_43590351的博客
11-30 9439
华三模拟器(防火墙)实现IPSEC穿越NAT实验 实验拓扑 接口及路由配置省略,FW1和FW2配置默认路由即可实现公网互通(测试两端公网互通即可开始操作) 另外防火墙的策略问题我是用的 any to any,接下来直接上IPSEC的配置 FW1 步骤一:在FW1上创建感兴趣流,匹配两端私网地址网段 [FW1] acl advanced 3002 [FW1] rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 172.16.1.0 0.
securityPolicy与安全策略等级配置
weixin_34234829的博客
11-16 6688
securityPolicy配置节是定义一个安全策略文件与其信任级别名称之间的映射的集合。配置如下所示 其中name是指定映射到策略文件的命名的安全级别,一般的值有Full,Hight,Medium,Low,Minimal,UserDefined;policyFile指的是当前安全级别中对应的配置文件,该文件会存放在Windows\Microsoft.NET\Framework64\{....
H3C防火墙DHCP
05-08
H3C防火墙DHCP是指H3C公司生产的防火墙产品中内置的DHCP服务器功能。DHCP(动态主机配置协议)是网络中的一种协议,其作用是为网络中的计算机自动分配IP地址等相关网络参数,以达到更加便捷的网络管理和资源共享。 在H3C防火墙中开启DHCP功能后,可以通过配置IP地址池、分配IP地址范围、设置租期等来管理局域网内的IP地址分配。同时,H3C防火墙还支持通过MAC地址绑定、固定IP地址分配等方式来更精细化地管理网络中的主机。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夕月琦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值