学习笔记-域间策略(6000v)

于 2023-04-02 23:51:39 发布
阅读量206 收藏
点赞数 1
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65379264/article/details/127895474
版权

d602a28451d64dddb400ce71c67292b1.png

配置要求:  

  1. 将g0/0/0接口加入trust区域
  2. 将g0/0/1接口加入untrust区域
  3. 配置策略允许两台pc的ip地址互通

初始账号:admin

初始密码:Admin@123

FW1:

初配:

sys

int g0/0/0

ip add 172.16.0.10 24

int g0/0/1

ip add 8.8.8.1 24

域间策略

firewall zone trust

add int g0/0/0

//将g0/0/0接口加入安全区域

firewall zone untrust

add int g0/0/1

//将g0/0/1接口加入外网区域

security-policy

rule name test

//创建安全策略,策略名为test

souce-zone trust 

//源区域为trust区

destination-zone untrust

//目标区域为untrust区

source-address 172.16.0.2 24

//源ip

destination-address 8.8.8.2 24

//目标ip

action permit

//允许动作

测试

在PC1上ping PC2

在PC2上ping PC 1

如果pc2ping不通pc1,就加上以下命令:

security-policy

rule name test1

//创建安全策略,策略名为test1

souce-zone untrust 

//源区域为trust区

destination-zone trust

//目标区域为untrust区

source-address 8.8.8.2 24

//源ip

destination-address 172.16.0.2 24

//目标ip

action permit

//允许动作

 

补充知识点:

action deny //不允许该动作

个人学习笔记,配置有问题,麻烦您指出,谢谢。

 

 

 

 

 

 

 

 

洗盏
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
H3C NGFW防火墙——从域间策略到安全策略
01-08
H3C NGFW防火墙——从域间策略到安全策略,非常好的华三防火墙安全配置视频,网上很少有
H3C防火墙-域间策略
MAsunshine的博客
10-19 6802
一. 域间策略概述 如图1-1所示,域间策略是一种基于安全域实现对报文流的检查,并根 据检查结果对报文实行相应动作的域间策略。一个安全域中,可以包 含多个成员。例如,可以将公司安全防护设备上连接到内网的接口作 为成员加入安全域 Trust,连接 Internet 的接口作为成员加入安全域 Untrust,这样管理员只需要部署这两个安全域之间的域间策略即可。 如果后续网络环境发生了变化,则只需要调整相关安全域内的接口, 而域间策略不需要修改。 二. 域间策略分类 域间策略包括:包过滤、AS
【网络设备】H3C FW V7:安全域与域间策略
Fanqie_tomato的博客
12-31 4493
1 几个概念 安全域 逻辑概念,用于管理安全防护设备上安全需求相同的多个接口。 默认安全域 首次创建安全域、域间策略时,系统默认创建Local、Trust、DMZ、Management、Untrust、WAN和LAN。 默认安全域不能被删除 域间策略 基于安全域,实现对报文流的检查。根据检查结果,对报文执行相应安全控制动作。 安全域间实例 指定域间策略 需要检测业务流的 源安全域和目的安全域。
华为(huawei)USG6000的CLI命令行综合配置之安全区域/nat策略/安全策略配置
zsisle的博客
10-16 1016
华为的USG系列防火墙一般部署在园区网出口中,很多朋友对USG系列如何进行配置不是太了解。本案例将用ensp模拟器的USG6000来演示配置真机如何连接USG防火墙以及USG防火墙如何在CLI模式下配置安全区域、nat策略以及安全策略
防火墙安全策略
热门推荐
曹世宏的博客
05-17 8万+
包过滤技术基础 包过滤技术简介: 对需要转发的数据包,先获取报头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或丢弃。 实现包过滤的核心技术是访问控制列表。 包过滤作为一种网络安全保护机制,主要用于对网络中各种不同的流量是否转发做一个最基本的控制。 传统的包过滤防火墙对于需要转发的报文,会先获取报文头信息,包括报文的源IP地址、目的IP地址、IP层所承载的上层协议的协...
笔记-webpack5学习指南-V1.0
08-29
笔记-webpack5学习指南-V1.0
go学习笔记-文档-文档
07-21
go学习笔记-文档
java学习笔记-Scokect.pdf
11-29
java学习笔记-Scokect.pdf
JSP学习笔记-2.pdf
11-28
JSP学习笔记-2.pdf
android学习笔记-clip.pdf
11-15
android学习笔记-clip.pdf
华为HCIE安全实验 | 域间转发策略设置
COCO_gsta的博客
06-28 485
学习视频来源:华为安全认证HCIE 个人在学习的同时,也验证了视频中的实验部分,现将授课笔记和实验笔记整理下来。 网络拓扑 关键配置及验证 OKLABFW删除原有trust区域的接口,并将其放入untrust和dmz区域中 firewall zone trust undo add interface GigabitEthernet 0/0/1.2 undo add interface GigabitEthernet 0/0/1.4 firewall zone untrust add
2022-06-23 VGMP-OSPF-域间安全策略-NAT策略
夕阳的街道的博客
07-02 769
VGMP-OSPF-域间安全策略-NAT策略
防火墙基础知识
woo233的博客
07-07 6104
(1).包过滤防火墙 (2)代理防火墙 (3)状态检测防火墙逐包检测方式 通常在web、mail上使用 外部主动发送到主机上的信息不接受,但主机输出到服务器,服务器返回的信息会接受,省去了逐包检查。安全区域(Zone)是一个或多个接口的集合,是防火墙区别于路由器的主要特征。 防火墙默认情况下为我们提供了三个安全区域,分别是 受信区域Trust、非军事化区域DMZ和 非受信区域Untrust。 Trust区域,该区域内网络的受信任程度高,通常用来定义内部用户所在的网络。 DMZ区域,该区域内网络的受信任程度中
华为防火墙安全区域及安全策略配置举例
MAsunshine的博客
10-22 1万+
场景 你是公司的网络管理员。公司总部的网络分成了三个区域,包括内部区域(Trust)、外部区域(Untrust)和服务器区域(DMZ)。你设计通过防火墙来实现对数据的控制,确保公司内部网络安全,并通过DMZ区域对外网提供服务。 拓扑图 步骤一. 基本配置与IP编址 给路由器和防火墙配置地址,并配置静态路由,在交换机上配置VLAN。 <Huawei>system-view [Huawei]sysname R1 [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEt
防火墙中的DMZ区域,Trust区域,Untrust区域
冷鞘-的博客
07-01 4万+
** 区域的作用: ** 1.安全策略都基于区域实施 2.在同一区域内部发生的数据流动是不存在风险的,不需要实施任何安全策略。 只有当不同安全区域之间发生数据流动时,才会触发设备的安全检查,并实施相应的安全策略。 3.一个接口只能属于一个区域,而一个区域可以有多个接口。 ** DMZ区域, ** 1.两个防火墙之间的空间被称为DMZ。与Internet相比,DMZ可以提供更高的安全性,但是其安全性比内部网络低。 2.服务器 内 外网都可以访问,但还是与内网隔离. 就算是黑客把DMZ服务器拿下,也不能使用服务
防火墙基础配置,华为防火墙区域划分及安全策略配置
Bert_Wang的博客
03-31 4768
防火墙安全策略及安全区域配置,实现不同区域间互联互通
华为防火墙配置命令-trust-dmz-untrust
weixin_45986422的博客
05-12 9715
R1配置命令 <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]undo inf enable Info: Information center is disabled. [Huawei]sys R1 [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.9.195 24 [R1-GigabitEthernet0/0/0]undo sh Inf..
华为USG防火墙区域配置
weixin_34236497的博客
07-06 2266
USG防火墙区域配置学习目的掌握防火墙安全区域的配置方法掌握对安全区域的参数配置掌握在区域之间进行包过滤的方法拓扑图 场景 你是公司网络管理员。公司总部的网络分成了三个区域,包括内部区域(Trust)外部区域(Untrust)和服务器区域(DMZ)。现在设计通过防火墙来实现对数据的控制。在交换机上将G0/0/1与G0/0/21接口定义到vlan...
HCIE-Security Day2:防火墙安全区域、安全级别的理解
小梁的博客
02-09 6789
安全区域和安全级别 通过设置安全区域,将网络通过防火墙不同接口划分为不同等级安全级别的区域。 1、本地逻辑安全区域的概念。 2、一个或者多个接口所连接的网络。 防火墙支持多个安全区域,缺省支持非受信区域(untrust)、非军事化区域(DMZ)、受信区域(trust)、本地区域(local),这四个安全区域无需创建,也不能删除,安全级别也不能再设置。除以上四个,还支持用户自定义安全区域。USG防火墙最多支持32个安全区域,不同区域的安全级别必须不同。 安全级别代表了这个区域的受信任程度,越...
python学习笔记--皮大庆
最新发布
08-14
《Python学习笔记》是由皮大庆编写的一本关于Python语言学习的教材。在这本书中,作者详细介绍了Python语言的基础知识、语法规则以及常用的编程技巧。 首先,作者简要介绍了Python语言的特点和优势。他提到,Python是一种易于学习和使用的编程语言,受到了广大程序员的喜爱。Python具有简洁、清晰的语法结构,使得代码可读性极高,同时也提供了丰富的库和模块,能够快速实现各种功能。 接着,作者详细讲解了Python的基本语法。他从变量、数据类型、运算符等基础知识开始,逐步介绍了条件语句、循环控制、函数、模块等高级概念。同时,作者通过大量的示例代码和实践案例,帮助读者加深对Python编程的理解和应用。 在书中,作者还特别强调了编写规范和良好的编程习惯。他从命名规范、注释风格、代码缩进等方面指导读者如何写出清晰、可读性强的Python代码。作者认为,良好的编程习惯对于提高代码质量和提高工作效率非常重要。 此外,作者还介绍了Python的常用库和模块。他提到了一些常用的库,如Numpy、Pandas、Matplotlib等。这些库在数据处理、科学计算、可视化等领域有广泛的应用,帮助读者更好地解决实际问题。 总的来说,《Python学习笔记》是一本非常实用和全面的Python学习教材。通过学习这本书,读者可以系统地学习和掌握Python编程的基础知识和高级应用技巧,为以后的编程学习和工作打下坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值