华为防火墙虚拟子系统

已于 2023-11-27 19:33:48 修改
阅读量1.2k 收藏 27
点赞数 24
文章标签: 华为 网络 服务器
于 2023-11-23 13:32:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72155191/article/details/134575149
版权

防火墙上存在两种类型的虚拟系统:

根系统(Public)

缺省即存在的一个特殊虚拟系统。缺省时,管理员对防火墙进行配置等同于对根系统进行配置。

虚拟系统(VSYS)

虚拟系统实在防火墙上划分出来的,独立运行的逻辑设备。

实验topo

1.实验需求

在防火墙上配置虚拟子系统,让PC1能访问PC2

[FW1]vsys enable ##使能虚拟系统的功能

[FW1]vsys name vsysa  ##创建虚拟系统vsysa

[FW1-vsys-vsysa]assign interface g1/0/0  ##将给接口G1/0/0绑定到虚拟系统vsysa

[FW1-vsysa]interface g1/0/0

[FW1-vsysa-GigabitEthernet1/0/0]ip add 11.1.1.1 24

[FW1-vsysa]firewall  zone  trust

[FW1-vsysa-zone-trust]add interface  g1/0/0

[FW1]interface  Virtual-if 1  ##进入到虚拟接口1

[FW1-Virtual-if1]ip add 10.0.1.2  24

[FW1-vsysa]firewall zone dmz

[FW1-vsysa-zone-dmz]add  interface  Virtual-if  1

[FW1]vsys name vsysb

[FW1-vsysb]int g1/0/1

[FW1-vsysb-GigabitEthernet1/0/1]ip add 12.1.1.1 24

[FW1-vsys-vsysb]assign interface g1/0/1

[FW1-vsysb]firewall zone  trust

[FW1-vsysb-zone-trust]add  interface  g1/0/1

[FW1]interface  Virtual-if2

[FW1-Virtual-if2]ip add 10.0.2.3 24

[FW1]switch vsys vsysb

[FW1-vsysb]firewall zone  dmz

[FW1-vsysb-zone-dmz]add interface  Virtual-if 2

[FW1]ip route-static vpn-instance vsysa 12.1.1.0 24 vpn-instance  vsysb  ##配置静态路由

可以看到下面的vsysa的路由表下多了去12.1.1.0的这个网段的静态路由

[FW1]ip route-static  vpn-instance  vsysb 11.1.1.0 24 vpn-instance vsysa

可以看到下面的vsysa的路由表下多了去11.1.1.0的这个网段的静态路由

配置vsysa的防火墙策略

[FW1-vsysa]security-policy

[FW1-vsysa-policy-security]rule name trust_dmz

[FW1-vsysa-policy-security-rule-trust_dmz]source-zone trust

[FW1-vsysa-policy-security-rule-trust_dmz]destination-zone dmz

[FW1-vsysa-policy-security-rule-trust_dmz]action permit

配置vsysb的防火墙策略

[FW1-vsysb]security-policy

[FW1-vsysb-policy-security]rule name dmz-trust

[FW1-vsysb-policy-security-rule-dmz-trust]source-zone dmz

[FW1-vsysb-policy-security-rule-dmz-trust]destination-zone trust

[FW1-vsysb-policy-security-rule-dmz-trust]action permit

测试pc1能ping通pc2

红尘临
关注
华为防火墙虚拟化配置
weixin_33795833的博客
03-03 4442
Root Firewall配置如下system-viewsysname root-firewall #防火墙命名vlan batch 41 71 73 100 to 200 1000 to 2000 3001 to 3100 #创建vlaninterface eth-trunk 0 #创建聚合组0 (为HRP所使用)trunkport GigabitEthernet1/0/...
2023-03-24 网工进阶(四十)华为防火墙技术---概述、基本概念(安全区域、安全策略、会话表)、ASPF、虚拟系统
x629242的博客
04-02 6969
在通信领域,防火墙是一种安全设备。它用于保护一个网络区域免受来自另一个网络区域的攻击和入侵,通常被应用于网络边界,例如企业互联网出口、企业内部业务边界、数据中心边界等。防火墙根据设备形态分为,框式防火墙、盒式防火墙和软件防火墙,支持在云上云下灵活部署。防火墙的转发流程比路由器复杂。以框式设备为例,硬件上除了接口、LPU(Line Processing Unit)、交换网板等外,防火墙还特有,用于实现防火墙的安全功能。
eNSP防火墙实验2-防火墙虚拟系统vsys
最新发布
eNSPLAB的博客
11-04 944
eNSP防火墙实验2
防火墙虚拟系统
2301_76769041的博客
06-26 312
为了实现每个虚拟系统的业务都能够做到正确转发、独立管理、相互隔离,FW主要实现了几个方面的虚拟化:资源虚拟化、配置虚拟化、安全功能虚拟化及路由虚拟化。通过配置虚拟系统,可让部署在云计算中心出口的FW具备云计算网关的能力,对不同租户流量进行隔离的同时提供安全防护能力。通过以上几个方面的虚拟化,当创建虚拟系统之后,每个虚拟系统的管理员都像在使用一台独占的设备。在虚拟系统这个特性中,根系统的作用是管理其他虚拟系统,并为虚拟系统间的通信提供服务。虚拟系统是在防火墙上划分出来的、独立运行的逻辑设备。
配置华为防火墙虚拟系统
2301_76769137的博客
12-29 1034
步骤3:配置静态路由和策略,就能实现,实现路由可达,不同的虚拟系统通信,需要通过virtual-if接口通信,因此静态路由的下一跳,写虚拟系统的vpn实例即可。如图所示,在防火墙上创建两个虚拟系统,分别命名为vsysa、vsysb,PC1属于vsysa、PC2属于vsysb,最终实现PC1和PC2能够互相访问。步骤1:创建虚拟系统,并且将虚拟系统、根系统都视为独立的设备,将虚拟接口视为设备之间通信对应的接口,通过划分到对应的虚拟系统。3)配置一般设备间互访vsysb的思路ip地址(配置前注意退出到根系统)
华为防火墙的学习
weixin_54111663的博客
03-12 2142
防火墙原理与基础配置,工作原理。以及trust,untrut,DMZ区域配置
华为防火墙双机热备-HRP
qq_32044265的博客
07-21 7195
为了实现主用设备出现故障时备用设备能平滑地接替工作,必须在主用和备用设备之间备份关键配置命令和会话表等状态信息。为此华为防火墙引入了 HRP( Huawei Redundancy Protocol)协议,实现防火墙双机之间动态状态数据和关键配置命令的备份。...
虚拟服务器+华为防火墙+kiwi_syslog访问留痕_华为防火墙kiwi
m0_60226911的博客
04-12 443
网络安全知识点,真正体系化!**
华为防火墙实验——通过虚拟系统隔离企业部门(三层接入,虚拟系统共用根系统公网接口)
专研计算机网络,数据通信,网络安全,系统集成
10-25 840
财经部门和行政部门的管理员分别使用管理员账号“admin@@vsysb”和“admin@@vsysc”登录设备,为虚拟系统vsysb、vsysc配置IP地址、安全区域及策略。从研发部门的内网选择一台允许访问Internet的主机,和一台不允许访问Internet的主机,如果访问结果符合预期,说明IP地址和vsysa的安全策略的配置正确。需要分别配置不同的安全策略。从行政部门的内网主动访问Internet,如果能够访问成功,说明IP地址、vsysc的安全策略以及根系统NAT策略配置正确。
华为虚拟防火墙技术
weixin_44548030的博客
02-26 766
虚拟防火墙技术 vsys1 vsys2 互相访问技术
华为防火墙vsys高级用法
IT技术
04-22 1564
华为防火墙vsys高级用法
华为防火墙vsys虚拟防火墙配置
IT技术
01-11 3557
华为防火墙vsys虚拟防火墙配置
华为虚拟系统的相关配置
qq_47529104的博客
03-29 1347
vsys enable //开启虚拟系统 resource-class xxx //创建资源类 在资源类视图:resource-item-limit xxx 可分配的资源如上图所示,上面的资源都是手工资源,即可以手工分配的资源,还有一些资源是不能手工分配的,称为定额分配,比如默认的安全区域,每个虚拟子系统都有默认的4个安全区域。还有共享抢占资源,它们是全部的虚拟子系统共享的,比如ARP表,server-map表,MAC地址表。 下面是各个手工分配可选项的含义: 会话数 //会话的数量.
【HCIE】05.防火墙
走马
09-15 432
adminAdmin@1231.配置防火墙区域2.配置放通策略查看会话表。
防火墙虚拟系统资源分配配置实例
永远是少年
07-28 3180
今天继续给大家介绍华为USG6000系列防火墙。本文主要使用华为eNSP模拟器,实现了防火墙虚拟系统的资源配置及管理功能。 阅读本文,您需要有一定的防火墙基础知识,如果您对此存在困惑,欢迎查阅我博客的其他文章,相信您一定会有所收获。 文章链接: 防火墙虚拟化技术详解(上) 防火墙虚拟化技术详解(下) 一、实验拓扑及目的 实验拓扑如上所示,现在要求给部门1和部门2分别配置虚拟系统,并命名为VSYSA和VSYSB,并给虚拟系统分配资源并创建管理用户。 二、实验相关配置命令 (一)创建虚拟系统相关命令 在防火墙
防火墙的防护
a_159357_的博客
11-03 101
觉得虽然简单但还是把虚拟防火墙的策略贴上了,为了符合文章字数。主要是根服务器接口,将数据包丢给吓一跳。
VSYS虚拟防火墙
走马
09-19 358
现有财务部,研发部与服务器区域。所有到达区域的流量都需要经过杀毒检测区域检测流量是否安全合法才可进入区域,又因资金有限所以杀毒检测区域只有一台服务器,现需要合理配置FW实现为3个区域的流量进行检测。交换机的实例B与FW的实例B通过OSPF建立邻居,FW的实例B又与交换机的全局建立邻居关系,现在就可以实现交换机实例A发往全局的流量需要经过FW。SW的全局与FW的B实例建立邻居关系,FW的B实例与SW的B实例建立邻居关系,这样就相当于SW的B实例与全局也建立了邻居,流量在B实例访问全局时,也会实现经过FW。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值