H3C防火墙透明模式简单配置

最新推荐文章于 2024-09-20 13:07:15 发布
最新推荐文章于 2024-09-20 13:07:15 发布
阅读量2.8k 收藏 9
点赞数
文章标签: 网络 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33754943/article/details/132718212
版权

目的:学习H3C防火墙简单配置

在这里插入图片描述

1、进入命令界面,把1/0/1划入安全域,才能WEB登陆,默认账号密码admin。

[H3C]security-zone name management

[H3C-security-zone-Management]import interface GigabitEthernet 1/0/1

创建ACL允许管理流量通过

[H3C]acl advanced 3000

[H3C-acl-ipv4-adv-3000]rule permit ip

Management到local策略:

[H3C]zone-pair security source management destination local

[H3C-zone-pair-security-Management-Local]packet-filter 3000

local到management策略:

[H3C]zone-pair security source local destination management

[H3C-zone-pair-security-Management-Local]packet-filter 3000

2、HOST设置防火墙相同网段(默认192.168.0.0/24)的IP

在这里插入图片描述
3、在网络接口里面把对应的接口分别划到trust和untrust安全域,并配置IP。
在这里插入图片描述
4、在对象配置trust安全域的地址
在这里插入图片描述
5、配置安全策略。配置源地址和目的地址,最后动作选择允许。
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
测试:
动作允许,1.1.1.2可以PING通2.2.2.3
在这里插入图片描述
动作拒绝,1.1.1.2无法PING通2.2.2.3
在这里插入图片描述

一号弯
关注
防火墙透明模式配置举例
01-18
防火墙透明模式的设置、配置举例,例如H3C的百M墙。
华三网络教程之GRE OVER IPSCE实战
weixin_44255593的博客
02-26 2379
实验拓扑:实验环境: 本案例采用H3C HCL模拟器的MSR30-20路由器来模拟GRE OVER IPSCE的典型组网配置。内网和外网在网络拓扑图中已经有了明确的标识。RT1与RT2均为各自内网的出口设备,提供NAT地址转换的服务。为了内网1和内网2能跨越外网实现通信,因为在RT1和RT2之间采用GRE VPN建立隧道,同时为了保证数据传输的安全性,将ipsec嵌入到GRE VPN隧道中。 配置思路: 1、按照网络拓扑图正确配置IP地址 2、RT1配置NAT,并配置默认路由指向ISP 3、RT2
华三防火墙基本的命令行配置示例》
最新发布
jiyiwangluokeji的博客
09-20 986
假设配置 GigabitEthernet 1/0/1 接口为 Trust 区域,IP 地址为 192.168.1.1/24。- 源 NAT 示例,将 Trust 区域内 192.168.1.0/24 网段进行源地址转换。华三防火墙基本的命令行配置示例,具体命令可能因设备型号和软件版本有所差异。- 允许 Trust 区域访问 Untrust 区域的 HTTP 流量。- 去往 10.0.0.0/8 网段通过下一跳 192.168.1.2。- 例如创建 Trust 区域。4. 配置接口并加入区域。
H3C SecPath F100-A防火墙透明模式典型配置
热门推荐
Bob的专栏
09-11 1万+
注:转载请注明出处 Blog.csdn.net/kandypig 因H3C版本更新,原有透明模式命令已经更改,所以很多人不太清楚F100-A如何配置透明模式。最近正好配置了一台F100-A,将配置贴出,仅供参与。# sysname F100-A# firewall packet-filter enable firewall packet-filter default permi
H3C防火墙透明模式部署trunk
蜗牛酥的博客
10-18 4390
如上组网图所示,需要在原有的网络中增加防火墙来提高网络安全性,但又不想对原有网络配置进行变动,防火墙采用透明模式部署并增加管理地址;其中GigabitEthernet 1/0/2接口接原有SW2的上联口,GigabitEthernet 1/0/3接口接原有的SW1的下联口。配置下联网口G1/0/2为信任域并且改成trunk。配置下联网口G1/0/3为信任域并且改成trunk。H3C防火墙透明模式部署。
华三防火墙透明模式典型组网配置实例
qq_51235445的博客
11-13 6966
华三防火墙透明模式典型组网配置实例
H3C防火墙配置透明模式配置案例.pdf
11-26
H3C防火墙配置透明模式配置案例.pdf
h3c防火墙透明模式设置.pdf
10-13
h3c防火墙透明模式设置.pdf
H3C 防火墙典型配置案例集整本手册【COMWARE V7平台】.rar
03-22
H3C 防火墙G 虚拟防火墙典型配置案例(V7) H3C 防火墙IPsec典型配置案例(V7) H3C 防火墙NAT444典型配置案例(V7) H3C 防火墙NAT典型配置案例(V7) H3C 防火墙堆叠冗余口应用典型配置案例(V7) H3C 防火墙基于ACL包过滤...
H3C V5防火墙 透明配置
qq_46456730的博客
09-08 755
H3C V5防火墙 透明配置
防火墙透明模式透明代理
10-19
但两者之间也有本质的区别:工作于透明模式防火墙使用了透明代理的技术,但透明代理并不是透明模式的全部,防火墙在非透明模式中也可以使用透明代理。值得注意的是,虽然国内市场上很多防火墙产品都可提供透明代理...
防火墙透明模式配置
04-24
透明模式防火墙配置防火墙配置命令
h3c防火墙透明模式设置.docx
02-15
h3c防火墙透明模式设置.docx
V5防火墙透明模式配置案例方法
10-08
V5防火墙透明模式配置案例方法,实现V5防火墙方便快捷的二层部署在原有的网络基础上
实战 F1060防火墙透明模式典型组网配置案例(trunk)_防火墙透传模式
2401_84563354的博客
05-10 687
温馨提示:如果要实现防火墙的远程登陆管理,建议新增一条链路连接到交换机或者路由器,做带外管理即可。
USG防火墙透明模式配置
A soul tortured by desire
08-20 8969
实验要求: 某公司网络是有2个三层交换,现需要在三层交换与出口路由器之间加一个USG防火墙,为了方便配置,想采用透明模式配置防火墙,并将其加入现网,仅仅当做纯粹的防火墙使用; 实验目的: 观察防火墙透明模式与二层交换机的区别 实验思路: 1、PC、子网划分及2层交换(配置在此省略) 2、三层交换之间分别用USG防火墙和傻瓜交换机配置,测试它们的区别; 3、三层交换机直接内接口为虚拟接口vlanif,之间是FW时是vlanif300,之间是傻瓜交换机时是vlanif301,通过ospf实现三..
普通网络环境防火墙配置透明模式
weixin_34248118的博客
04-06 1241
题记: 大多数的防火墙或者说是UTM部署的模式有路由模式,网桥模式,混杂模式配置最核心的也就是写规则,一个好的规则会使得内部网络的安全性得到较大的改善,当然如果是UTM可能还会附加上一些其他的安全组件,例如见的最多的就是AV防病毒组件,IPS组件,anti-spam反垃圾邮件组件等,有的还有一些上网行为管理(比较薄弱),×××等组件,本次主要是以启明星辰的USG系列设备的...
第四十一讲:神州防火墙透明模式的初始配置
weixin_41687096的博客
01-05 2400
神州防火墙透明模式的初始配置
ASA防火墙透明模式的使用及配置
Stephen_jj的博客
05-11 8034
ASA防火墙透明模式的使用及配置 本篇讲一下ASA防火墙透明模式的使用和实例配置分析,这篇之前我讲的所以内容都是路由模式进行配置的,透明模式在ASA防火墙有着不同的用法。下面我们具体分析一下。 透明模式的介绍 我们知道路由模式一般是部署在三层设备之间的,即充当防火墙的流量限制隔离,也能做路由的限制。而透明模式一般部署在二层之间的设备,充当交换机,但仍能做区域隔离。下面介绍其几个特性。 透明模式的优缺点 易于部署,无需改变网络拓扑结构,无需更改原有的IP编址方案。 允许非IP流量穿
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值