H3C防火墙透明模式配置

最新推荐文章于 2025-03-13 10:02:40 发布
最新推荐文章于 2025-03-13 10:02:40 发布
阅读量1.7k 收藏 23
点赞数 25
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62621003/article/details/143932566
版权

透明模式采用二层转发,无需路由及NAT,不改变网络结构。

配置Device

  1. 配置接口的工作模式

# 切换GigabitEthernet1/0/1和GigabitEthernet1/0/2的工作模式为二层。

<Device> system-view

[Device] interface range gigabitethernet 1/0/1 gigabitethernet 1/0/2

[Device-if-range] port link-mode bridge

[Device-if-range] quit

  1. 配置接口加入安全域

# 将GigabitEthernet1/0/1的VLAN1加入安全域Untrust,GigabitEthernet1/0/2的VLAN1加入安全域Trust。

[Device] security-zone name untrust

[Device-security-zone-Untrust] import interface gigabitethernet 1/0/1 vlan 1

[Device-security-zone-Untrust] quit

[Device] security-zone name trust

[Device-security-zone-Trust] import interface gigabitethernet 1/0/2 vlan 1

[Device-security-zone-Trust] quit

  1. 配置安全策略

最低0.47元/天 解锁文章
USG防火墙透明模式配置
A soul tortured by desire
08-20 9257
实验要求: 某公司网络是有2个三层交换,现需要在三层交换与出口路由器之间加一个USG防火墙,为了方便配置,想采用透明模式配置防火墙,并将其加入现网,仅仅当做纯粹的防火墙使用; 实验目的: 观察防火墙透明模式与二层交换机的区别 实验思路: 1、PC、子网划分及2层交换(配置在此省略) 2、三层交换之间分别用USG防火墙和傻瓜交换机配置,测试它们的区别; 3、三层交换机直接内接口为虚拟接口vlanif,之间是FW时是vlanif300,之间是傻瓜交换机时是vlanif301,通过ospf实现三..
H3C防火墙透明模式部署trunk
蜗牛酥的博客
10-18 4843
如上组网图所示,需要在原有的网络中增加防火墙来提高网络安全性,但又不想对原有网络配置进行变动,防火墙采用透明模式部署并增加管理地址;其中GigabitEthernet 1/0/2接口接原有SW2的上联口,GigabitEthernet 1/0/3接口接原有的SW1的下联口。配置下联网口G1/0/2为信任域并且改成trunk。配置下联网口G1/0/3为信任域并且改成trunk。H3C防火墙透明模式部署。
H3C防火墙透明模式简单配置
qq_33754943的博客
09-06 3884
3、在网络接口里面把对应的接口分别划到trust和untrust安全域,并配置IP。1、进入命令界面,把1/0/1划入安全域,才能WEB登陆,默认账号密码admin。2、HOST设置防火墙相同网段(默认192.168.0.0/24)的IP。配置源地址和目的地址,最后动作选择允许。动作允许,1.1.1.2可以PING通2.2.2.3。动作拒绝,1.1.1.2无法PING通2.2.2.3。4、在对象配置trust安全域的地址。创建ACL允许管理流量通过。
华三防火墙-二层透传
最新发布
qq_53146347的博客
03-13 323
在上行网络和下行网络中接入一台防火墙做策略限制,两个网络同属一个网段,当前客户需求在无感知的情况下接入防火墙,并且测试防火墙添加策略是否有防护功能。1.配置两个接口为二层接口一个为Untrust一个为Trust,工作模式改为Trunk,放通VLAN1-4094。3.将防火墙的策略调整为阻断后测试发现icmp请求被防火墙正常阻断,当前透明接入拥有防护功能。
实战 F1060防火墙透明模式典型组网配置案例(trunk)_防火墙透传模式
2401_84563354的博客
05-10 841
温馨提示:如果要实现防火墙的远程登陆管理,建议新增一条链路连接到交换机或者路由器,做带外管理即可。
H3C-V7防火墙透明部署案例(华三)
m0_68265458的博客
04-07 1418
H3C-V7防火墙透明部署案例(华三)
防火墙透明模式配置
04-24
透明模式防火墙配置防火墙配置命令
防火墙透明模式配置举例
01-18
防火墙透明模式的设置、配置举例,例如H3C的百M墙。
华三防火墙透明模式典型组网配置实例
qq_51235445的博客
11-13 7671
华三防火墙透明模式典型组网配置实例
h3c防火墙透明模式设置.docx
02-15
h3c防火墙透明模式设置.docx
H3C防火墙配置透明模式配置案例.pdf
11-26
H3C防火墙配置透明模式配置案例.pdf
h3c防火墙透明模式设置.pdf
10-13
h3c防火墙透明模式设置.pdf
V5防火墙透明模式配置案例方法
10-08
V5防火墙透明模式配置案例方法,实现V5防火墙方便快捷的二层部署在原有的网络基础上
防火墙透明模式和透明代理
10-19
透明代理与透明模式都可以简化防火墙的设置,提高系统安全性。但两者之间也有本质的区别:工作于透明模式防火墙使用了透明代理的技术,但透明代理并不是透明模式的全部,防火墙在非透明模式中也可以使用透明代理。值得注意的是,虽然国内市场上很多防火墙产品都可提供透明代理访问机制,但真正实现透明模式的却不多——有很多厂商都宣称自己的防火墙产品实现了透明模式,但在实际应用中,他们往往做不到这一点,而只是实现了透明代理。
H3C 防火墙典型配置案例集整本手册【COMWARE V7平台】.rar
03-22
H3C 防火墙G 虚拟防火墙典型配置案例(V7) H3C 防火墙IPsec典型配置案例(V7) H3C 防火墙NAT444典型配置案例(V7) H3C 防火墙NAT典型配置案例(V7) H3C 防火墙堆叠冗余口应用典型配置案例(V7) H3C 防火墙基于ACL包过滤...
H3C V5防火墙 透明墙配置
qq_46456730的博客
09-08 853
H3C V5防火墙 透明墙配置
H3C SecPath F100-A防火墙透明模式典型配置
热门推荐
Bob的专栏
09-11 1万+
注:转载请注明出处 Blog.csdn.net/kandypig 因H3C版本更新,原有透明模式命令已经更改,所以很多人不太清楚F100-A如何配置透明模式。最近正好配置了一台F100-A,将配置贴出,仅供参与。# sysname F100-A# firewall packet-filter enable firewall packet-filter default permi
锐捷防火墙(WEB)——透明桥模式场景(1)
君逍遥o
09-20 2196
在不改变现有网络拓扑前提下,将防火墙NGFW以透明模式部署到网络中,放在路由器和服务器之间,防火墙透明模式,对Server192.168.1.10进行保护。
普通网络环境防火墙配置透明模式
weixin_34248118的博客
04-06 1379
题记: 大多数的防火墙或者说是UTM部署的模式有路由模式,网桥模式,混杂模式,配置最核心的也就是写规则,一个好的规则会使得内部网络的安全性得到较大的改善,当然如果是UTM可能还会附加上一些其他的安全组件,例如见的最多的就是AV防病毒组件,IPS组件,anti-spam反垃圾邮件组件等,有的还有一些上网行为管理(比较薄弱),×××等组件,本次主要是以启明星辰的USG系列设备的...
华为H3C防火墙配置详解与步骤
华为H3C防火墙配置命令是网络管理员在管理和维护华为H3C防火墙设备时必备的技能,它涉及到一系列高级配置选项,以确保网络安全、性能和管理的灵活性。以下是一些关键配置步骤和功能的详细解释: 1. **初始化配置**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

成全101

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值