H3C-V7防火墙透明部署案例(华三)

最新推荐文章于 2024-05-10 12:57:15 发布
最新推荐文章于 2024-05-10 12:57:15 发布
阅读量758 收藏 7
点赞数 5
文章标签: 网络 网络安全 网络协议 华为 服务器 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68265458/article/details/137462806
版权

1.配置需求

如下组网图所示,在原有的网络中增加防火墙来提高网络安全性,但又不想对原有网络配置进行改动,所以需要防火墙采用透明模式部署;其中GigabitEthernet 1/0/1接口接原有路由器的下联口,GigabitEthernet 1/0/3接口接原有的交换机上联口。

2.组网图

3.配置步骤

3.1配置连接路由器接口


[FW]int g1/0/0
[FW-GigabitEthernet1/0/0]port link-mode bridge         #端口配置二层模式
[FW]security-zone name Untrust 

[FW-security-zone-Untrust]import int g1/0/0 vlan 1 to 4094        #端口加入到untrust域

3.2配置连接核心交换机接口

[FW]int g1/0/1
[FW-GigabitEthernet1/0/1]port link-mode bridge         #端口配置二层模式
[FW]security-zone name Trust 
[FW-security-zone-Trust]import int g1/0/1 vlan 1 to 4094        #端口加入到trust域

3.3配置连接核心交换机接口

[FW]object-policy ip trust-untrust        #允许trust访问untrust的对象策略及规则
[FW-object-policy-ip-trust-untrust]rule pass 
[FW]zone-pair security source trust destination untrust         #放通源为trust,目的为untrust

[FW-zone-pair-security-Trust-Untrust]object-policy apply ip trust-untrust

我恨路由交换!
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
H3C SecPath F100-A防火墙透明模式典型配置
Bob的专栏
09-11 1万+
注:转载请注明出处 Blog.csdn.net/kandypig 因H3C版本更新,原有透明模式命令已经更改,所以很多人不太清楚F100-A如何配置透明模式。最近正好配置了一台F100-A,将配置贴出,仅供参与。# sysname F100-A# firewall packet-filter enable firewall packet-filter default permi
20150606-H3C 防火墙产品 配置指导(V7)
08-25
20150606-H3C 防火墙产品 配置指导(V7)
华三网络教程之GRE OVER IPSCE实战
weixin_44255593的博客
02-26 2203
实验拓扑:实验环境: 本案例采用H3C HCL模拟器的MSR30-20路由器来模拟GRE OVER IPSCE的典型组网配置。内网和外网在网络拓扑图中已经有了明确的标识。RT1与RT2均为各自内网的出口设备,提供NAT地址转换的服务。为了内网1和内网2能跨越外网实现通信,因为在RT1和RT2之间采用GRE VPN建立隧道,同时为了保证数据传输的安全性,将ipsec嵌入到GRE VPN隧道中。 配置思路: 1、按照网络拓扑图正确配置IP地址 2、RT1配置NAT,并配置默认路由指向ISP 3、RT2
华三防火墙透明模式典型组网配置实例
qq_51235445的博客
11-13 6331
华三防火墙透明模式典型组网配置实例
实战 F1060防火墙透明模式典型组网配置案例(access)_f1060配置指导(3)
2401_84563320的博客
05-10 494
案例采用H3C HCL模拟器的F1060防火墙来模拟防火墙透明模式典型组网配置。为了实现PC之间相互PING通,因此需要在SW1、R1之间通过路由指向来实现路由可达。F1060处在R1、SW1之间,所以将F1060配置为透明模式,采用access的方式为R1、SW1透传业务。
H3C防火墙透明模式简单配置
qq_33754943的博客
09-06 2196
3、在网络接口里面把对应的接口分别划到trust和untrust安全域,并配置IP。1、进入命令界面,把1/0/1划入安全域,才能WEB登陆,默认账号密码admin。2、HOST设置防火墙相同网段(默认192.168.0.0/24)的IP。配置源地址和目的地址,最后动作选择允许。动作允许,1.1.1.2可以PING通2.2.2.3。动作拒绝,1.1.1.2无法PING通2.2.2.3。4、在对象配置trust安全域的地址。创建ACL允许管理流量通过。
F10X0/F50X0系列防火墙透明部署案例
m0_60797416的博客
04-24 962
1 配置需求或说明1.1适用的产品系列本案例适用于如F1080、F1070、F5040、F5020等F10X0、F50X0系列的防火墙。 注:本案例是在F1000-C-G2的Version 7.1.064, Release 9323P1801版本上进行配置和验证的。 1.2配置需求及实现的效果如下组网图所示,需要在原有的网络中增加防火墙来提高网络安全性,但又不想对原有网络配置进行变动,防火墙采用透明模式部署;其中GigabitEthernet 1/0/1接口接原有路由器的下联口,GigabitE...
实战 F1060防火墙透明模式典型组网配置案例(trunk)_防火墙透传模式
最新发布
2401_84563354的博客
05-10 463
温馨提示:如果要实现防火墙的远程登陆管理,建议新增一条链路连接到交换机或者路由器,做带外管理即可。
H3C防火墙透明模式部署trunk
蜗牛酥的博客
10-18 4095
如上组网图所示,需要在原有的网络中增加防火墙来提高网络安全性,但又不想对原有网络配置进行变动,防火墙采用透明模式部署并增加管理地址;其中GigabitEthernet 1/0/2接口接原有SW2的上联口,GigabitEthernet 1/0/3接口接原有的SW1的下联口。配置下联网口G1/0/2为信任域并且改成trunk。配置下联网口G1/0/3为信任域并且改成trunk。H3C防火墙透明模式部署
防火墙透明模式配置举例
01-18
防火墙透明模式的设置、配置举例,例如H3C的百M墙。
华三 H3C Comware-V7-MIB-20220513
03-16
华三 H3C Comware-V7-MIB-20220513:深入理解SNMP MIB与设备管理》 华三H3C是知名的网络设备供应商,其Comware操作系统是其产品线的核心。Comware V7-MIB-20220513是针对该平台的一个关键组件,用于设备管理和...
20170801-H3C 防火墙产品 配置指导(V7)
12-04
20170801-H3C 防火墙产品 配置指导(V7)(R9121_R9310_R9313_E9504_E8204_R8209_E8503)-6W105
h3c防火墙透明模式设置.pdf
10-13
h3c防火墙透明模式设置.pdf
h3c防火墙透明模式设置.docx
02-15
h3c防火墙透明模式设置.docx
V5防火墙透明模式配置案例方法
10-08
V5防火墙透明模式配置案例方法,实现V5防火墙方便快捷的二层部署在原有的网络基础上
H3C 防火墙典型配置案例集整本手册【COMWARE V7平台】.rar
03-22
H3C 防火墙G 虚拟防火墙典型配置案例(V7) H3C 防火墙IPsec典型配置案例(V7) H3C 防火墙NAT444典型配置案例(V7) H3C 防火墙NAT典型配置案例(V7) H3C 防火墙堆叠冗余口应用典型配置案例(V7) H3C 防火墙基于ACL包过滤...
H3C防火墙生成自带证书方法
03-08
H3C防火墙生成自带证书方法
华三H3C-VXLAN配置-扫盲必看
04-03
H3C-VXLAN,H3设备的基础配置,详细介绍了 华三VXLAN的概念,配置指导,配置案例,以及使用场景,适合数据中心SDN虚拟化以及小型局域网整网设计应用的技术,其中里面有一部分扫盲配置,并带有相关基础配置,包括...
H3C-V7-ipsec配置.docx
08-31
H3C IPsec 配置指导V7版本,适用H3C网关路由器(MSR、SR系列V7版本)、下一代防火墙设备
华三防火墙web端口_H3C SecPath F100-C-AI防火墙 Web配置指导-5PW100
06-11
华三防火墙的Web端口默认是443,可以通过Web界面进行配置。以下是H3C SecPath F100-C-AI防火墙Web配置指导: 1. 打开Web浏览器,在地址栏输入防火墙的管理IP地址,例如https://192.168.1.1。 2. 输入用户名和密码登录防火墙的Web界面。 3. 点击“系统管理”菜单,选择“端口配置”子菜单。 4. 在“端口配置”页面中,可以看到Web端口的默认端口号为443。如果需要修改Web端口号,可以直接在端口号框中输入新的端口号,并点击“应用”按钮保存更改。 5. 修改Web端口号后,需要重新登录防火墙的Web界面,使用新的端口号进行访问。 注意:修改Web端口号可能会影响防火墙的远程管理和VPN等功能,请谨慎操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值