防火墙的IPv4路由协议实验
里面包括,ISIS、OSPF,等有关的路由协议
鱼煜
未来的数通工程师
展开
-
基于ISIS路由协议的防火墙(路由聚合)
示例图一、实验目的 1.配置ISIS的路由聚合二、注意事项1.由于使用的是ISIS路由协议,防火墙本身要处理、响应报文,所以要开启 Local区域到其他接口加入的相应区域的安全策略,也要开启其他接口加入 的相关区域到Local的安全策略三、防火墙的安全区域1.Trust 区域,该区域内网络的受信任程度高,通常用来定义内部用户所在的网络2.DMZ 区域,该区域内网络的受信任程度中等,通常用来定义内部服务器所在的网络3.Untrust 区域,该区域代表的是不受信任的网络,通常用来定义原创 2020-06-19 18:58:25 · 402 阅读 · 0 评论 -
基于OSPF路由协议的防火墙(基本功能)
示例图一、实验目的1.配置基于OSPF路由协议的防火墙二、注意事项1.由于使用的是OSPF路由协议,防火墙本身要处理、响应报文,所以要开启 Local区域到其他接口加入的相应区域的安全策略,也要开启其他接口加入 的相关区域到Local的安全策略三、防火墙的安全区域1.Trust 区域,该区域内网络的受信任程度高,通常用来定义内部用户所在的网络2.DMZ 区域,该区域内网络的受信任程度中等,通常用来定义内部服务器所在的网络3.Untrust 区域,该区域代表的是不受信任的网络,通常用原创 2020-06-18 21:29:48 · 4017 阅读 · 0 评论 -
基于ISIS路由协议的防火墙(基本功能)
示例图一、实验目的1.配置基于ISIS路由协议的防火墙二、注意事项1.由于使用的是ISIS路由协议,防火墙本身要处理、响应报文,所以要开启 Local区域到其他接口加入的相应区域的安全策略,也要开启其他接口加入 的 相关区域到Local的安全策略#三、防火墙的安全区域1.Trust 区域,该区域内网络的受信任程度高,通常用来定义内部用户所在的网络2.DMZ 区域,该区域内网络的受信任程度中等,通常用来定义内部服务器所在的网络3.Untrust 区域,该区域代表的是不受信任的网原创 2020-06-18 20:48:47 · 382 阅读 · 0 评论 -
基于IPv4静态路由协议的防火墙
示例图一、实验目的1.配置基于IPv4的静态路由协议的防火墙二、注意事项1.添加相应的接口到相关的安全区域2.要在两个方向上都,开启区域间的报文检查,可以带地址,也可以不带3.防火墙的接口默认是ping不同的,要在接口下,开启ping的允许三、防火墙的区域1.Trust 区域,该区域内网络的受信任程度高,通常用来定义内部用户所在的网络2.DMZ 区域,该区域内网络的受信任程度中等,通常用来定义内部服务器所在的网络3.Untrust 区域,该区域代表的是不受信任的网络,通常用来定义 In原创 2020-06-18 19:41:13 · 800 阅读 · 0 评论