防火墙策略配置的原则包括/防火墙策略配置教程-详细网安详细教程

防火墙策略配置的原则包括/防火墙策略配置教程-详细网安详细教程

1、 防火墙策略路由配置 一、网络拓扑图要求:1、默认路由走电信;二、建立 acl1、选择 --pbr- acl list,点击 new 添加: 2、点击 add seg No.再建立一条同样的 acl ,但 为 icmp ,否则在 trace route 的时候仍然后走默认路由 : 切记添加一条协议为 icmp 的 acl ;命令行:icmp entry 20三、配置 match group:1、 --pbr-match group,点击 add : Match group

2、的作用就是关联 acl按照同样的方法将两个 acl 进行关联:命令行:set match-group name match-group ext-acl 10 match-entry 10set match-group name match-group ext-acl 20 match-entry 10四、配置 group:1、 --pbr- group,点击 add : 继续配置访问网通的下一跳路由地址: 五、配置 、 -rout

3、ing-pbr- ,点击 add : 点击 Add Seg No.,添加访问网通的策略: 命令行:set pbr name pbr match-group -group 10 set pbr match-group -group 20六、配置 :1、 --pbr- ,点击 add : 将配置好的 (应用到 trust 接口上 命令行:set /0 pbr

~

网络安全学习，我们一起交流

~