配置公司内网的防火墙安全区域和策略并配置NAT访问1.1.1.1

最新推荐文章于 2024-06-20 08:36:55 发布
最新推荐文章于 2024-06-20 08:36:55 发布
阅读量498 收藏 7
点赞数 7
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72654572/article/details/135848453
版权

拓扑图如下:

要求:

1.生产区在工作时间内可以访问服务器区,仅可以访问http服务器

2.办公区全天可以访问服务器区,其中10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10

3.办公区在访问服务器区时采用匿名认证的方式进行上网行为管理

4.办公区设备可以访问公网,其他区域不行。

1.先配二层的交换机LSW7,生产区在vlan 2 ,办公区在vlan 3 ,g0/0/1 是access类型  ,g0/0/2是  access类型  , g0/0/3是trunk类型
LSW7配置:
[Huawei]vlan batch 2 3 
[Huawei]interface GigabitEthernet 0/0/1  
[Huawei-GigabitEthernet0/0/1]port link-type access   
[Huawei-GigabitEthernet0/0/1]port default vlan 2


[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access    
[Huawei-GigabitEthernet0/0/2]port default vlan 3
 

[Huawei]interface GigabitEthernet 0/0/3  
[Huawei-GigabitEthernet0/0/3]port link-type trunk  
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3

三层fw1配置:利用web界面创建子接口,配置各接口的IP地址

1.创建sc和BG的安全区域

2.创建子接口

为了方便测试,把ping选上

如上操作,在创建一个vlan Tag为3的,安全区域为BG的,IP为10.0.2.1/24的g1/0/3.2的子接口

配置g1/0/0接口IP地址为10.0.3.1/24

配置g1/0/1接口IP地址为12.0.0.1/24,一定要写网关地址

AR1配置环回接口和g0/0/0接口IP


[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 12.0.0.2 24
 

[Huawei]interface LoopBack 0
[Huawei-LoopBack0]ip address 1.1.1.1 24

现在做安全策略:
1.SC(生产区)到DMZ(服务器)的策略


2.BG(办公区)到DMZ(服务器)的策略


 

配置NAT(easy IP

测试:PC5访问1.1.1.1

完成!!!!!!!

网安小菜鸡
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科防火墙配置内网地址 配置PAT 思科防火墙还是不能访问外网?
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
05-31 380
防火墙上,首先你需要定义内网和外网接口。!!在这个示例中,inside接口被配置内网,outside接口被配置为连接到公网的接口。
华为安全-防火墙-双向NAT
w2685797168的博客
11-12 2011
在一些特殊的场景,可以将源NAT与SERVER NAT同时使用,以实现特殊的通讯,这就是本文介绍的双向NAT。双向NAT根据作用的ZONE不一样,可以分为域间双向NAT和域内双向NAT
用Java小程序实现局域网的访问控制策略.pdf
07-01
用Java小程序实现局域网的访问控制策略.pdf
配置防火墙内网访问外网
2301_77296801的博客
11-02 3859
实现内网外网互通是一个复杂而又必要的过程,需要考虑多种因素并采取适当的措施。这包括了设置网络架构、配置防火墙规则、实现VPN和端口映射等等。在实现过程中,需要十分谨慎和细心,保证网络安全和数据的稳定传输。
防火墙配置【最详细的实验演示】
最新发布
Innocence_0的博客
06-20 2271
以上操作可定义一个名称为new,优先级为60的安全域从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)
用户远程访问公司内网---防火墙配置SSL VPN,操作及原理讲解
h1008685的博客
04-13 3621
用户远程访问公司内网---防火墙配置SSL VPN,技术详解及实例,防火墙配置步骤及原理讲解。
配置公司内网防火墙安全区域策略
weixin_72584149的博客
01-25 603
要求:生产区是vlan 2 ,办公区是vlan 3,生产区的安全区域是SC , 办公区的安全区域是BG ,server1(ftp服务器)和server2(http服务器)在DMZ区域 ,生产区只能在9:00到18:00访问server1和server2 , 办公区全天都可以访问server1和server2。1.先配二层的交换机LSW7,生产区在vlan 2 ,办公区在vlan 3 ,g0/0/1 是access类型 ,g0/0/2是 access类型 , g0/0/3是trunk类型。
防火墙安全区域安全策略NAT 配置
Qconfig100的博客
10-18 2489
公司总部的网络分成了三个区域,包括内部区域(Trust)、外部区域(Untrust)和服务器区域(DMZ)。你设计通过防火墙来实现对数据的控制,确保公司内部网络安全,并通过DMZ区域对外网提供服务。并且需要将DMZ区域中的一台服务器(IP地址为10.0.3.3)提供的Telnet服务和FTP服务发布出去,对外公开的地址为10.0.10.254/24。
三、防火墙配置(2)---防火墙NAT配置
qq_43168364的博客
04-19 2230
一、实验内容 1、创建如下图所示的拓扑结构 2、掌握在ASA防火墙配置NAT(动态NAT、静态NAT、动态PAT、静态PAT) 3、会配置ASA的远程管理(SSH、ASDM) 二、实验环境 操作系统:WIN10、winxp 软件:GNS3.0 三、实验步骤 路由器:Router c3600 Cloud 交换机:Ethernet switch 1、在GNS中创建如下图所示的网络拓扑结...
内网服务器防火墙作用,防火墙内网用户通过公网域名访问内部服务器典型配置案例集...
weixin_35879493的博客
07-29 1711
1)防火墙开启ALG DNS功能。核心交换机配置:核心交换机上配置PC和服务器的网关,缺省路由指向防火墙,具体配置略。防火墙配置:1、在接口G0/0、G0/1、G0/2上配置相应的地址,正确配置路由和域间策略,具体配置略。2、通过PBR将PC访问公网的流量重定向至运营商A,PC访问服务器的流量不做重定向。#[F1000-E-SI]acl number 3010[F1000-E-SI-acl-adv...
H3C_综合配置NAT及端口映射基础案例
04-20
配置的核心目标是使SERVER的服务能够通过NAT映射到公网,同时保证内网B的PC能正常上网并访问这些服务。 首先,配置NAT。在RTA(路由器A)上,创建基本ACL2500,允许172.30.1.0/24网段的流量通过。命令如下: ```...
实验三cisco防火墙asa模拟器从内网访问outside服务器.pdf
11-18
Cisco防火墙ASA模拟器配置及应用 在本实验中,我们将学习...本实验中我们学习了如何配置Cisco防火墙ASA模拟器,实现从内网访问outside服务器的功能,并了解了ASA模拟器的基本配置、接口配置NAT配置和连通性测试。
防火墙安全策略配置
热门推荐
qq_51776588的博客
02-28 1万+
安全策略原理 防火墙的基本作用是保护特定网络免受“不信任”网络的攻击,同时还必须允许两个网络之间可以进行合法的通信。 安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略安全策略的作用就是对通过防火墙的数据流进行检验,符合安全策略的合法数据流才能通过防火墙防火墙安全区域 默认四种: Trust——信任值85 Untrust——5 Dmz——50 Local——100 防火墙安全策略工作流程 流量通过NGFW时,安全策略的处理流程如下: 1.NGFW会对收到的流量进行检测,检测出流量
如何配置防火墙?看这篇就够了
wuli1024的博客
11-27 1万+
例如,一个企业按图 1-3 划分防火墙安全区域内网接口加入 trust 安全区域,外网接口加入 untrust 安全区域,服务器区接口加入 dmz 安全区域,另外为访客区自定义名称为 guest 的安全区域。反之如果防火墙主动访问其他安全区域的对象,例如防火墙向日志服务器上报日志、防火墙连接安全中心升级特征库等,需要配置 local 到其他安全区域安全策略。另外除了物理接口,防火墙还支持逻辑接口,如子接口、VLANIF、Tunnel 接口等,这些逻辑接口在使用时也需要加入安全区域
防火墙安全策略
qq_45022073的博客
12-22 328
了解防火墙分类以及防火墙的工作原理,完成防火墙基础实验。
防火墙安全配置
Ideone的博客
03-18 2601
此时用PC1 ping PC 2,即使两台PC是同一网段,依旧是无法ping通,原因也是在防火墙上存在一条安全策略默认拒绝所有,所以我们需要编写一条安全策略来实现trust区域与untrust区域的通信,由于此时我们使用的是二层协议,所以我们需要添加VLAN ID。路由器ping防火墙,即使路由器与防火墙为直连,但是依旧是无法ping通的,原因是在配置防火墙时,没有启用访问管理,设置启动访问管理,并选择放通ping流量即可ping通。NGFW能对七层检测,可以清楚地呈现网络中的具体业务,并实行管控。
防火墙原理与配置
jw
05-18 644
防火墙原理与配置初识
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值