H3C防火墙-安全策略典型配置举例

最新推荐文章于 2024-04-11 14:56:05 发布
VIP文章 最新推荐文章于 2024-04-11 14:56:05 发布
阅读量7.8k 收藏 32
点赞数 2
分类专栏: H3C网络基础学习笔记 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/masunshine/article/details/109194622
版权

基于 IP 地址的安全策略配置举例

1.组网需求
• 某公司内的各部门之间通过 Device 实现互连,该公司的工作时间为每周工作日的 8 点到 18点。
• 通过配置安全策略规则,允许总裁办在任意时间、财务部在工作时间通过 HTTP 协议访问财务数据库服务器的 Web 服务,禁止其它部门在任何时间、财务部在非工作时间通过 HTTP 协议访问该服务器的 Web 服务。

2. 组网图
在这里插入图片描述

3. 配置步骤
(1) 配置接口 IP 地址、路由保证网络可达,具体配置步骤略
(2) 配置时间段
#创建名为 work 的时间段,其时间范围为每周工作日的 8 点到 18 点。
<Device>system-view
[Device] time-range work 08:00 to 18:00 working-day
(3) 配置安全域
#创建名为 database 的安全域,并将接口 GigabitEthernet1/0/1 加入该安全域中。
[Device] security-zone name database
[Device-security-zone-database] import inte

最低0.47元/天 解锁文章
MAsunshine
关注
  • 2
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H3C 防火墙产品 Web典型配置案例集(V7)
08-19
H3C 防火墙产品 Web典型配置案例集(V7) 设备支持HTTP(Hypertext Transfer Protocol,超文本传输协议)和HTTPS(Hypertext Transfer Protocol Secure,超文本传输协议的安全版本)两种Web访问方式。 设备出厂时已经缺省启用了HTTPS服务,并且设置有缺省的Web登录信息,用户可以直接使用缺省登录信息通过HTTPS服务登录设备的Web界面。缺省的Web登录信息包括: · 用户名:admin · 密码:admin · 用户角色:network-admin · 设备管理接口的IP地址:192.168.0.1/24
H3C 7500E 三层策略路由配置实例
09-18
H3C S7500E 三层策略路由配置实例,三层技术,IP路由配置
实战篇【2】-H3C防火墙开局基础配置
weixin_47402139的博客
03-03 979
本篇文章为“H3C防火墙开局基础配置”,主要涵盖配置管理地址、聚合端口、安全区域、安全策略、静态路由、ACL,WEB和SSH远程管理、Console、SNMP、NTP时钟、日志主机等内容,对比交换机配置开局,增加两处配置,安全区域和安全策略。方便调试人员远程管理、调试。
h3c防火墙典型配置实例
07-30
本文档针对Secoway USG2200/5120/5150(USG)的各种典型应用场景,通过配置举例介绍了系统管理、接入、IP业务、IP路由、安全防范、QoS、可靠性等各种功能的配置方法。
华为三层交换机与防火墙对接配置上网示例
专研计算机网络,数据通信,网络安全,系统集成
01-28 1523
三层交换机是具有路由功能的交换机,由于路由属于OSI模型中第三层网络层的功能,所以称为三层交换机。三层交换机既可以工作在二层也可以工作在三层,可以部署在接入层,也可以部署在汇聚层,作为用户的网关。
H3C-防火墙-交换机基础配置,值得收藏学习
m0_68698993的博客
05-25 5069
H3C] Firewall zone trust 配置安全域(这里分四个域,local,trust,untrust,DMZ,其中DMZ是介于内网和外网之间的网络,例如,在一个提供电子商务服务的网络中,某些主机需要对外提供服务,如Web服务器、FTP服务器和邮件服务器等,为了更好地提供优质的服务,同时又要有效保护内部网络的安全)system-view是我们最常用的视图,在系统视图,我们可以查看全局配置,同时可以修改和进行所有系统配置,每一个接口视图间的切换都需要回到系统视图。
华三防火墙透明模式典型组网配置实例
qq_51235445的博客
11-13 5867
华三防火墙透明模式典型组网配置实例
H3C防火墙-安全域配置举例
MAsunshine的博客
10-19 9261
1. 组网需求 某公司以 Device 作为网络边界安全防护设备,连接公司内部网络和 Internet。公司只对内部提供Web 服务,不对外提供这些服务。现需要在设备上部署安全域,并基于以下安全需求进行域间策略配置。 • 与接口 GigabitEthernet1/0/1 相连的公司内部网络属于可信任网络,部署在 Trust 安全域,可以自由访问 Web 服务器和外部网络。 • 与接口 GigabitEthernet1/0/3 相连的外部网络属于不可信任网络,部署在 Untrust 安全域,不能访问公司内
H3C HCL模拟器配置防火墙WEB的两种方法,非常简单
cs348047459的博客
12-01 1万+
FW2-zone-pair-security-Trust-Local]object-policy apply ip manage //调用策略应用管理。[FW2-security-zone-Trust]import int g1/0/1 //将端口加入trust安全区域。[FW2-luser-manage-admin]password simple cs348047459. //创建密码。[FW2]local-user admin class manage //创建web用户名。
华三防火墙安全策略配置
热门推荐
weixin_46322576的博客
02-07 1万+
1.组网需求 ⑴ leadership和staff之间通过FW1实现互连,该公司的工作时间为每周工作日的8点到18点。 ⑵ 通过配置安全策略规则,允许leadership在任意时间、staff在工作时间访问外网。 2. 组网图 3. 配置步骤 (1) 配置接口IP地址、路由保证网络可达。 [FW1]int g1/0/2 [FW1-GigabitEthernet1/0/2]nat outbound [FW1-GigabitEthernet1/0/2]ip addre...
H3C简单的防火墙配置
m0_73884986的博客
01-29 7121
H3C简单的防火墙实验
H3C 安全产品典型配置案例汇总集.rar
09-21
H3C NGFW设备配合iMC实现基于用户策略典型配置举例 H3C NGFW设备支持IPsec VRF Aware特性配置举例 H3C SSL VPN VPE方案典型配置案例 H3C SecBlade 防火墙主备二层跨VLAN转发典型配置案例 H3C SecPath F5000...
H3C交换机 典型配置举例-6W100-ACL典型配置举例
08-04
H3C交换机 典型配置举例-6W100-ACL典型配置举例
H3C交换机BFD典型配置举例.pdf
04-16
H3C交换机BFD典型配置举例
H3C-IRF堆叠典型配置举例 (1).zip
02-08
H3C-IRF堆叠典型配置举例 (1)
H3C防火墙双机热备实验
m0_62621003的博客
08-11 2090
primary:表示设备为HA中的主管理设备。PS:secondary:表示设备为HA中的从管理设备。configuration sync-check interval 1 开启一致性配置检查,1小时检查一次,默认为24小时。standby:设置VRRP备份组与HA关联,当前路由器加入到VRRP Standby组中,设备初始角色为Backup。active:设置VRRP备份组与HA关联,当前路由器加入到VRRP Active组中,设备初始角色为Master。
H3C-两台防火墙采用公网固定地址方式搭建IPSEC VPN配置案例(华三-主模式)
最新发布
m0_68265458的博客
04-11 1426
H3C-两台防火墙采用公网固定地址方式搭建IPSEC VPN配置案例(华三-主模式)
H3C路由器与防火墙建立IPSEC
Rzcarmen的博客
10-11 1048
需要与路由器一端配置一致。需要与路由器一端配置一致。
配置H3C交换机实例(设置安全策略版,通过源IP地址对WEB登录用户进行控制)[连载之电子商务系统架构]...
weixin_33887443的博客
10-14 528
配置H3C交换机实例(设置安全策略版,通过源IP地址对WEB登录用户进行控制)[连载之电子商务系统架构]出处:http://jimmyli.blog.51cto.com/ 我站在巨人肩膀上Jimmy Li作者:Jimmy Li关键词:电子商务,系统架构,vsftpd,本地用户登录,虚拟用户登录------[连载之电子商务系统架构]访问量超过100万的电子商务网站技术架构 ...
h3c防火墙sslvpn web配置
05-19
为了在H3C防火墙配置SSLVPN Web,您可以遵循以下步骤: 1. 首先,需要为防火墙的外部接口配置合适的IP地址和端口,并确保该外部接口已启用SSLVPN。 2. 接下来,需要创建一个SSLVPN Web网页访问策略,以允许SSLVPN客户端访问Web服务器。 3. 然后,需要为SSLVPN Web配置一些参数,比如SSL证书、Web Portal地址、认证方式等等。 4. 最后,需要配置用户账号和权限,以便用户可以通过SSLVPN Web访问Web服务器。 总的来说,配置SSLVPN Web需要一些基本的网络和安全知识,建议在进行配置前仔细阅读相关文档或寻求专业人士的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值