H3C-V7防火墙配置SSL VPN IP资源典型案例(华三)

已于 2024-04-12 14:46:05 修改
阅读量2.3k 收藏 43
点赞数 25
文章标签: ssl tcp/ip 服务器 网络 网络安全 网络协议 华为
于 2024-04-12 14:42:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68265458/article/details/137679758
版权

1.配置需求

V7防火墙设备作为出口设备,外网PC通过inode软件拨SSLVPN,认证成功后可以访问内网192.168.10.0网段的资源

2.组网图

3.配置步骤

3.1防火墙上网配置

H3C-防火墙外网使用固定IP地址方式上网配置方法(华三)_华三防火墙配置远程管理ip-CSDN博客

3.2配置SSL VPN网关

[FW]sslvpn gateway sslvpngw        #填写外网接口地址,端口号修改为4433,使能网关
[FW-sslvpn-gateway-sslvpngw]ip add 222.1.1.100 port 4433
[FW-sslvpn-gateway-sslvpngw]service enable 
[FW]int SSLVPN-AC 1        #创建SSLL VPN AC接口

[FW-SSLVPN-AC1]ip add 10.10.10.1 24
[FW]sslvpn ip address-pool sslpool 10.10.10.2 10.10.10.254         #创建地址池
[FW]acl ad 3999        #允许SSL VPN用户访问内网资源
[FW-acl-ipv4-adv-3999]rule permit ip destination 192.168.10.0 0.0.0.255

3.3配置SSL VPN实例

[FW]sslvpn context sslvpn        #创建SSL VPN访问实例,引用网关、接口、地址池
[FW-sslvpn-context-sslvpn]gateway sslvpngw
[FW-sslvpn-context-sslvpn]ip-tunnel interface SSLVPN-AC 1
[FW-sslvpn-context-sslvpn]ip-tunnel address-pool sslpool mask 255.255.255.0
[FW-sslvpn-context-sslvpn]ip-tunnel dns-server primary 114.114.114.114
[FW-sslvpn-context-sslvpn]ip-route-list neiwang        #创建路由列表,添加路由表项
[FW-sslvpn-context-sslvpn-route-list-neiwang]include 192.168.10.1 24
[FW-sslvpn-context-sslvpn]policy-group sslvpnziyuan        #创建SSL VPN策略组
[FW-sslvpn-context-sslvpn-policy-group-sslvpnziyuan]filter ip-tunnel acl 3999
[FW-sslvpn-context-sslvpn-policy-group-sslvpnziyuan]ip-tunnel access-route ip-ro
ute-list neiwang         #只有通过ACL检测的报文才可以访问IP资源
[FW-sslvpn-context-sslvpn]service enable 

3.4新建SSL VPN用户,关联SSL VPN资源组

[FW]local-user user1 class network 
[FW-luser-network-user1]password simple 123456
[FW-luser-network-user1]service-type sslvpn 
[FW-luser-network-user1]authorization-attribute sslvpn-policy-group sslvpnziyuan

3.5将SSL VPN端口加入安全域,放通对应安全策略

[FW]security-zone name sslvpn        #新建安全域,端口加入
[FW-security-zone-sslvpn]import interface SSLVPN-AC 1
[FW]object-group service 4433         #创建服务对象组,匹配SSL VPN端
[FW-obj-grp-service-4433]service tcp destination eq 4433
[FW]security-policy ip             
[FW-security-policy-ip]rule 5 name untrust-local          #配置安全策略放通untrust到local域
[FW-security-policy-ip-5-untrust-local]action pass 
[FW-security-policy-ip-5-untrust-local]source-zone untrust 
[FW-security-policy-ip-5-untrust-local]destination-zone local 
[FW-security-policy-ip-5-untrust-local]service 4433
[FW-security-policy-ip]rule 10 name sslvpn-trust           #配置安全策略放通SSL-VPN到trust
[FW-security-policy-ip-10-sslvpn-trust]action pass 
[FW-security-policy-ip-10-sslvpn-trust]source-zone sslvpn
[FW-security-policy-ip-10-sslvpn-trust]destination-zone trust

我恨路由交换!
关注
  • 25
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
华三防火墙旁路部署三种方式之子接口旁路
解不开的未知数
03-13 8781
为什么需要旁路部署:原有组网复杂 好处:物理上的旁路,逻辑上的串联 1.防火墙子接口形式旁路部署 配置原理: loo0是为了方便测试使用,实际组网此处是属于公网。 需要实现的目的:让进来的流量先经过防火墙再回到交换机,出去的流量先流经防火墙,再经过交换机上行出去,同时如果防火墙故障或者损坏,可以利用在路由器或者交换机上设置NQA来实现路由切换达到防火墙损坏不影响整体网络。 主要用到...
h3c防火墙典型配置实例
07-30
本文档针对Secoway USG2200/5120/5150(USG)的各种典型应用场景,通过配置举例介绍了系统管理、接入、IP业务、IP路由、安全防范、QoS、可靠性等各种功能的配置方法。
H3C 防火墙产品 Web配置指导(V7)-6W401.pdf
02-07
H3C 防火墙产品 Web配置指导(V7)-6W401不仅包括常见功能简介,还详细介绍了主要特性和典型配置含图指导,适用于以下机型: F5030-DF5060-DF5080-DF5000-AK515F5000-AK525 E9620 F5030F5030-6GWF5060F5080F5000-MF5000-AF5000-AI-20F5000-AI-40F5000-V30 E9628 F5010F5020-GMF5020F5040F5000-CF5000-S E9342 F1000-AI-20F1000-AI-30F1000-AI-50 E9345 F1000-AI-60F1000-AI-70F1000-AI-80F1000-AI-90 E8601 F1005F1010F1003-LF1005-L E9536 F1020F1020-GMF1030F1030-GMF1050F1060F1070F1070-GMF1080F1000-V70 E9345 F1090 E8601 F1000-AK1110F1000-AK1120F1000-AK1130F1000-AK1140 E9536 F1000-AK1212F1000-AK1222F1000-AK1232F1000-AK1312F1000-AK1322 E9345 F1000-AK1332 F1000-AK1414F1000-AK1424F1000-AK1434F1000-AK1514F1000-AK1524 E8601 F1000-AK1534F1000-AK1614 F1000-AK108F1000-AK109F1000-AK110F1000-AK115F1000-AK120F1000-AK125 E9536 F1000-AK710 F1000-AK130F1000-AK135F1000-AK140F1000-AK145F1000-AK150F1000-AK155 F1000-AK160F1000-AK165F1000-AK170F1000-AK175F1000-AK180F1000-AK185 E9345 F1000-AK711F1000-GM-AK370F1000-GM-AK380 1 F1000-990-AIF1000-980-AIF1000-970-AIF1000-960-AIF1000-950-AIF1000-930-AI E9345 F1000-920-AI F1000-E-G2F1000-A-G2F1000-S-G2F1000-C-G2F100-A-G2F100-E-G2F100-A-G3 E9345 F100-E-G3 F1000-C8180F1000-C8170F1000-C8160F1000-E-VG E9345 F1000-C-EIF1000-C-HIF100-A-EIF100-E-EIF100-A-HIF100-A-SIF100-A80-WiNet E9345 F1000-C8150F1000-C8130F1000-C8120F1000-C8110F1000-S-VG E9536 F100-C-A6F100-C-A5F100-C-A3F100-C-G3F100-S-G3F100-M-G3F100-M-G2 E9536 F100-S-G2F100-C-G2F100-C-EIF100-C-HIF100-S-HI F100-C80-WiNetF100-C60-WiNetF100-C50-WiNetF100-S80-WiNet E9536 F100-C-A6-WLF100-C-A5-WF100-C-A3-W E9602 LSU3FWCEA0LSUM1FWCEAB0LSX1FWCEA1 R8239 LSPM6FWD R8533 LSXM1FWDF1LSUM1FWDEC0IM-NGFWX-IVLSQM1FWDSC0LSWM1FWD0 R8534 LSQM2FWDSC0 LSPM6FWD8 E8535 LSQM2FWDSC8 E8520
H3C防火墙配置手册全集.pdf
11-26
H3C防火墙配置手册全集.pdf
H3C SSL weiPN基本配置(内网OSPF协议)
VEGETA的博客
09-26 3840
内网使用OSPF路由协议,搭配SSLweiPN的注意点和配置
H3C SSL链接实验
h320758724的博客
05-16 576
实验拓扑 H3C SSL实验 图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推 实验需求 按照图示配置 IP 地址,使用真机连接模拟器 R1(使用cmd命令ipconfig,查看虚拟网
华三防火墙透明模式典型组网配置实例
qq_51235445的博客
11-13 6246
华三防火墙透明模式典型组网配置实例
H3C华三旁挂防火墙
weixin_45457085的博客
12-09 9401
适用场景: 旁挂防火墙部署 注意事项: 1.接入与汇聚都是二层部署,流量之间可以透传到防火墙 2.防火墙与汇聚交换机之间双线互联,一条做子接口起网关剥掉VLAN,一条做三层口用来路由,保证来回流量路径一致 3.汇聚与核心之间可以不通过OSPF,直接指静态路由,接入端VLAN比较多还是推荐动态协议比较方便。 配置思路: 1.首先配置接入与汇聚,打通二层。 2.配置防火墙与汇聚的互联与起网关 3.配通汇聚与接入OSPF 4.测试配置 配置开始 接入交换机上: vlan 2...
华三防火墙应用二层和三层的配置实例
热门推荐
IT技术
03-13 1万+
主要是为了实现数据区域的按大多数的环境用二层来做一些策略限制对数据区域的安全,出口防火墙nat。 核心交换机配置: dis current-configuration version 7.1.075, Alpha 7571 sysname hx irf mac-address persistent timer irf auto-update enable undo irf link-delay irf member 1 priority 1 dhcp enable lldp global ena.
华三防火墙固定IP互联网配置内网上网
Overmaster博客
07-27 2312
quitquit。
H3C 防火墙典型配置案例集整本手册【COMWARE V7平台】.rar
03-22
H3C 防火墙G 虚拟防火墙典型配置案例(V7) H3C 防火墙IPsec典型配置案例(V7) H3C 防火墙NAT444典型配置案例(V7) H3C 防火墙NAT典型配置案例(V7) H3C 防火墙堆叠冗余口应用典型配置案例(V7) H3C 防火墙基于ACL包过滤...
H3C高端防火墙售后配置指导手册集.rar
08-14
第一章 高端防火墙产品介绍 第三章 SecPath F1000E二三层转发基本配置 第二章 防火墙的基本概念和转发流程 第四章 SecBladeII二三层转发基本配置 第五章 防火墙典型特性配置与问题排查
轻轻松松配安全(V7防火墙)——一款软件轻松搞定防火墙配置.rar
05-08
轻轻松松配安全(V7防火墙),防火墙常用的部署方法,防火墙上网配置方法,防火墙发布内部服务器方法,防火墙常见配置方法,防火墙限速配置方法,防火墙策略路由配置方法,防火墙负载均衡配置方法,密码恢复,版本升级,配置文件备份与恢复,恢复出厂,一款软件轻松搞定。
H3C 安全产品典型配置案例汇总集.rar
09-21
目录: H3C Service-chain在SDN环境中应用的解决方案配置举例 H3C SecPath GAP2000系列典型配置案例H3C SecPath L1000-GL 数据中心单出口配置举例 H3C SecPath 运维审计系统 典型配置案例H3C NGFW出口网关双主模式组网典型配置举例 H3C NGFW设备配合iMC实现基于用户策略典型配置举例 H3C NGFW设备支持IPsec VRF Aware特性配置举例 H3C SSL VPN VPE方案典型配置案例 H3C SecBlade 防火墙主备二层跨VLAN转发典型配置案例 H3C SecPath F5000软件包兼容性issu升级配置案例 H3C SecPath M9000软件包兼容性issu升级配置案例 H3C NGFW设备广域网中VPN多级纵向互联典型配置案例 H3C NGFW设备双机主备聚合链路典型配置案例 H3C SecBlade III FW 双主多Context 典型配置案例 H3C SecPath M9000系列SSL VPN典型配置案例 H3C SecBlade III FW 双机热备负载均衡典型配置案例 H3C SecBlade III NetStream插卡 典型配置案例 H3C SecPath LB产品服务器负载均衡(V7)典型配置案例 H3C NGFW设备SSLVPN证书认证典型配置案例 H3C NGFW设备作为Portal接入网关实现基于用户策略典型配置案例 H3C NGFW文件过滤典型配置案例 H3C M9000 4框IRF典型配置案例 H3C M9000出口网关多业务典型配置案例 H3C 盒式NGFW设备SSL VPN典型配置案例 H3C NGFW设备作为接入网关配合SSM实现攻击联动控制典型配置案例 H3C SecBlade III NGFW 双机热备负载均衡典型配置案例 H3C NGFW设备配合SSM实现基于用户策略典型配置案例 H3C NGFW设备智能多链路SSL VPN典型配置案例 H3C NGFW设备智能选路之DNS透明代理典型配置案例 H3C NGFW设备SSL VPN邮箱验证码登录典型配置案例 H3C NGFW设备SSL VPN与负载均衡配合使用典型配置案例 H3C NGFW冗余口配合OSPF等价路由主备方案典型配置案例 H3C NGFW设备SSL VPN等价路由双主方案典型配置案例 H3C NGFW设备SSL VPN聚合双主方案典型配置案例 H3C SecPath LB产品服务器负载均衡典型配置案例 H3C SecBlade 防火墙插卡典型配置案例 H3C SecBlade 应用交付引擎典型配置案例 H3C SecPath ACG1000系列应用控制网关典型配置案例 H3C SecBlade IPS Enhanced插卡典型配置案例 H3C SecBlade LB插卡典型配置案例 H3C SecBlade NetStream插卡典型配置案例 H3C M9000出口网关多业务典型配置案例 H3C SecBlade III FW Enhanced三层转发典型配置案例 H3C SecBlade III NetStream插卡典型配置案例 H3C 盒式NGFW设备SSL VPN典型配置案例 H3C 链路负载均衡LLB典型配置案例 H3C SecPath M9000系列SSL VPN典型配置案例 H3C V5防火墙和UTM系列产品典型配置案例 H3C V7防火墙典型配置案例
H3C_MSTP基础配置案例
04-21
在本配置案例中,我们将探讨如何在H3CV7版本网络设备上设置MSTP,以实现负载分担、链路备份以及消除环路。 **拓扑图** 虽然拓扑图未在文本中给出,但根据描述,我们可以假设网络包含三个交换机(SW1、SW2和SW3)...
H3C-V7-ipsec配置.docx
08-31
H3C IPsec 配置指导V7版本,适用H3C网关路由器(MSR、SR系列V7版本)、下一代防火墙设备
华三无线实验AC三层旁挂组网+本地转发
最新发布
weixin_44410393的博客
10-20 6225
H3C华三无线AC三层旁挂本地转发组网实验
H3C简单的防火墙配置
m0_73884986的博客
01-29 7471
H3C简单的防火墙实验
华三防火墙web端口_H3C SecPath F100-C-AI防火墙 Web配置指导-5PW100
06-11
华三防火墙的Web端口默认是443,可以通过Web界面进行配置。以下是H3C SecPath F100-C-AI防火墙Web配置指导: 1. 打开Web浏览器,在地址栏输入防火墙的管理IP地址,例如https://192.168.1.1。 2. 输入用户名和密码登录防火墙的Web界面。 3. 点击“系统管理”菜单,选择“端口配置”子菜单。 4. 在“端口配置”页面中,可以看到Web端口的默认端口号为443。如果需要修改Web端口号,可以直接在端口号框中输入新的端口号,并点击“应用”按钮保存更改。 5. 修改Web端口号后,需要重新登录防火墙的Web界面,使用新的端口号进行访问。 注意:修改Web端口号可能会影响防火墙的远程管理和VPN等功能,请谨慎操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值