学习笔记-域间策略(6000v)

于 2023-04-02 23:51:39 发布
阅读量216 收藏
点赞数 1
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65379264/article/details/127895474
版权

d602a28451d64dddb400ce71c67292b1.png

配置要求:  

  1. 将g0/0/0接口加入trust区域
  2. 将g0/0/1接口加入untrust区域
  3. 配置策略允许两台pc的ip地址互通

初始账号:admin

初始密码:Admin@123

FW1:

初配:

sys

int g0/0/0

ip add 172.16.0.10 24

int g0/0/1

ip add 8.8.8.1 24

域间策略

firewall zone trust

add int g0/0/0

//将g0/0/0接口加入安全区域

firewall zone untrust

add int g0/0/1

//将g0/0/1接口加入外网区域

security-policy

rule name test

//创建安全策略,策略名为test

souce-zone trust 

//源区域为trust区

destination-zone untrust

//目标区域为untrust区

source-address 172.16.0.2 24

//源ip

destination-address 8.8.8.2 24

//目标ip

action permit

//允许动作

测试

在PC1上ping PC2

在PC2上ping PC 1

如果pc2ping不通pc1,就加上以下命令:

security-policy

rule name test1

//创建安全策略,策略名为test1

souce-zone untrust 

//源区域为trust区

destination-zone trust

//目标区域为untrust区

source-address 8.8.8.2 24

//源ip

destination-address 172.16.0.2 24

//目标ip

action permit

//允许动作

 

补充知识点:

action deny //不允许该动作

个人学习笔记,配置有问题,麻烦您指出,谢谢。

 

 

 

 

 

 

 

 

洗盏
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
练习时长两年半的安全区域及其策略
ytdd66的博客
07-23 348
防火墙最基本的设计原则一般是没有明确允许的流量默认都会被禁止,这样能够确保防火墙一旦接入网络就能保护网络的安全。状态检测防火墙使用基于连接状态的检测机制,将通信双方之间交互的属于同一连接的所有报文都作为整个数据流来对待。在状态检测防火墙看来,同一个数据流内的报文不再是孤立的个体,而是存在联系的。例如,通过集成用户认证系统,实现基于用户的安全策略,以应对移动办公场景下,IP地址变化带来的管控难题。引进的最重要的能力。会话是通信双方的连接在防火墙上的具体体现,代表两者的连接状态,一条会话就表示通信双方的。
H3C防火墙-域间策略
MAsunshine的博客
10-19 6930
一. 域间策略概述 如图1-1所示,域间策略是一种基于安全域实现对报文流的检查,并根 据检查结果对报文实行相应动作的域间策略。一个安全域中,可以包 含多个成员。例如,可以将公司安全防护设备上连接到内网的接口作 为成员加入安全域 Trust,连接 Internet 的接口作为成员加入安全域 Untrust,这样管理员只需要部署这两个安全域之间的域间策略即可。 如果后续网络环境发生了变化,则只需要调整相关安全域内的接口, 而域间策略不需要修改。 二. 域间策略分类 域间策略包括:包过滤、AS
【网络设备】H3C FW V7:安全域与域间策略
Fanqie_tomato的博客
12-31 4641
1 几个概念 安全域 逻辑概念,用于管理安全防护设备上安全需求相同的多个接口。 默认安全域 首次创建安全域、域间策略时,系统默认创建Local、Trust、DMZ、Management、Untrust、WAN和LAN。 默认安全域不能被删除 域间策略 基于安全域,实现对报文流的检查。根据检查结果,对报文执行相应安全控制动作。 安全域间实例 指定域间策略 需要检测业务流的 源安全域和目的安全域。
华为(huawei)USG6000的CLI命令行综合配置之安全区域/nat策略/安全策略配置
最新发布
zsisle的博客
10-16 1039
华为的USG系列防火墙一般部署在园区网出口中,很多朋友对USG系列如何进行配置不是太了解。本案例将用ensp模拟器的USG6000来演示配置真机如何连接USG防火墙以及USG防火墙如何在CLI模式下配置安全区域、nat策略以及安全策略
H3C NGFW防火墙——从域间策略到安全策略
01-08
H3C NGFW防火墙——从域间策略到安全策略,非常好的华三防火墙安全配置视频,网上很少有
防火墙安全策略
热门推荐
曹世宏的博客
05-17 8万+
包过滤技术基础 包过滤技术简介: 对需要转发的数据包,先获取报头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或丢弃。 实现包过滤的核心技术是访问控制列表。 包过滤作为一种网络安全保护机制,主要用于对网络中各种不同的流量是否转发做一个最基本的控制。 传统的包过滤防火墙对于需要转发的报文,会先获取报文头信息,包括报文的源IP地址、目的IP地址、IP层所承载的上层协议的协...
stix-v2.0研读笔记.docx
06-16
在这个模型中,域对象(SDO)定义了图中的节点,而关系则定义了节点间的连接,即图的边界。所有的对象,无论是域对象还是关系对象,都以面向对象的方式来表示。这种设计使得STIX能够更灵活地描述复杂的威胁场景和...
Fluent 笔记学习笔记(WORD版).rar
04-20
【Fluent学习笔记概述】 Fluent是一款广泛应用的计算流体动力学(CFD)软件,由ANSYS公司开发,用于模拟各种工程和科学研究中的流体流动、传热以及化学反应等现象。这款软件以其强大的求解器和用户友好的界面而闻名,...
华为SPN设备整理学习培训笔记.pdf
12-01
它支持48V直流电源或者220V/380V交流电源,可以根据实际部署环境进行选择。电源模块具备智能节能功能,能够根据设备负载动态调整功率输出,降低能耗。 1.3. 华为PTN 970设备板件整理 PTN 970设备的板件设计丰富多样...
交换机笔记交换机笔记交换机笔记交换机笔记
08-13
华为HCNE(Huawei Certified Network Associate)V6.0笔记增强版,涵盖了华为交换机的基础知识、配置命令、故障排查等内容。其中,华为的CLI(Command Line Interface,命令行接口)是学习的重点,你需要熟悉各种...
Java并发编程(学习笔记).xmind
06-19
acquire获得许可(相当于P操作),release释放许可(相当于V操作) 应用场景 (1)二值信号量可用作互斥体(mutex) (2)实现资源池,例如数据库连接池 (3)使用信号量将任何一种容器变成...
2022-06-23 VGMP-OSPF-域间安全策略-NAT策略
夕阳的街道的博客
07-02 783
VGMP-OSPF-域间安全策略-NAT策略
华为HCIE安全实验 | 域间转发策略设置
COCO_gsta的博客
06-28 506
学习视频来源:华为安全认证HCIE 个人在学习的同时,也验证了视频中的实验部分,现将授课笔记和实验笔记整理下来。 网络拓扑 关键配置及验证 OKLABFW删除原有trust区域的接口,并将其放入untrust和dmz区域中 firewall zone trust undo add interface GigabitEthernet 0/0/1.2 undo add interface GigabitEthernet 0/0/1.4 firewall zone untrust add
防火墙基础知识
woo233的博客
07-07 6223
(1).包过滤防火墙 (2)代理防火墙 (3)状态检测防火墙逐包检测方式 通常在web、mail上使用 外部主动发送到主机上的信息不接受,但主机输出到服务器,服务器返回的信息会接受,省去了逐包检查。安全区域(Zone)是一个或多个接口的集合,是防火墙区别于路由器的主要特征。 防火墙默认情况下为我们提供了三个安全区域,分别是 受信区域Trust、非军事化区域DMZ和 非受信区域Untrust。 Trust区域,该区域内网络的受信任程度高,通常用来定义内部用户所在的网络。 DMZ区域,该区域内网络的受信任程度中
华为防火墙安全区域及安全策略配置举例
MAsunshine的博客
10-22 1万+
场景 你是公司的网络管理员。公司总部的网络分成了三个区域,包括内部区域(Trust)、外部区域(Untrust)和服务器区域(DMZ)。你设计通过防火墙来实现对数据的控制,确保公司内部网络安全,并通过DMZ区域对外网提供服务。 拓扑图 步骤一. 基本配置与IP编址 给路由器和防火墙配置地址,并配置静态路由,在交换机上配置VLAN。 <Huawei>system-view [Huawei]sysname R1 [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEt
华为usg6000配置手册_带你了解防火墙安全区域的作用及简单的配置,小白不要错过了...
weixin_39611413的博客
12-08 1万+
上一篇文章《防火墙入门基础之登录Web配置界面》已经简单的介绍了关于华为防火墙的如何配置Web登录,也开始接触了关于防火墙安全区域的基本概念。其实防火墙安全区域是一个非常重要的概念,简称为区域(Zone)。安全区域是一个或多个接口的集合,是防火墙区别于路由器的主要特征。防火墙默认情况下为我们提供了三个安全区域,分别是Trust、DMZ和Untrust。Trust区域,该区域内网络的受信任程度高,通...
防火墙中的DMZ区域,Trust区域,Untrust区域
冷鞘-的博客
07-01 4万+
** 区域的作用: ** 1.安全策略都基于区域实施 2.在同一区域内部发生的数据流动是不存在风险的,不需要实施任何安全策略。 只有当不同安全区域之间发生数据流动时,才会触发设备的安全检查,并实施相应的安全策略。 3.一个接口只能属于一个区域,而一个区域可以有多个接口。 ** DMZ区域, ** 1.两个防火墙之间的空间被称为DMZ。与Internet相比,DMZ可以提供更高的安全性,但是其安全性比内部网络低。 2.服务器 内 外网都可以访问,但还是与内网隔离. 就算是黑客把DMZ服务器拿下,也不能使用服务
HCIE-Security Day2:防火墙安全区域、安全级别的理解
小梁的博客
02-09 6903
安全区域和安全级别 通过设置安全区域,将网络通过防火墙不同接口划分为不同等级安全级别的区域。 1、本地逻辑安全区域的概念。 2、一个或者多个接口所连接的网络。 防火墙支持多个安全区域,缺省支持非受信区域(untrust)、非军事化区域(DMZ)、受信区域(trust)、本地区域(local),这四个安全区域无需创建,也不能删除,安全级别也不能再设置。除以上四个,还支持用户自定义安全区域。USG防火墙最多支持32个安全区域,不同区域的安全级别必须不同。 安全级别代表了这个区域的受信任程度,越...
防火墙基础配置,华为防火墙区域划分及安全策略配置
Bert_Wang的博客
03-31 4835
防火墙安全策略及安全区域配置,实现不同区域间互联互通
"STM8学习笔记---定时器输出7路PWM波综合教程
本文介绍了STM8单片机中的定时器...以上是本文的主要内容,总结了STM8学习笔记中关于定时器输出7路PWM波的综合文档。通过详细描述定时器的功能和配置方法,希望读者能够理解并掌握在STM8单片机中实现PWM波输出的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值