![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
防火墙配置实验
文章平均质量分 91
防火墙
流影@JZ
此人一点也不懒,这些字全是自己打的
展开
-
华为防火墙区域配置
防火墙区域配置1、trust区域内的R1的L0和L1接口能访问DMZ区域的web服务器2、trust区域内的R1的L2和L3接口能访问DMZ区域的ftp服务器3、位于untrust区域的全部环回口都能够访问dmz区域的web服务器和ftp服务器4、rust区域的环回口能访问untrust区域原创 2022-11-03 00:01:06 · 4219 阅读 · 0 评论 -
H3C防火墙及IPsec综合实验
我们知道IPsec需要配置感兴趣流来抓取本端私网到达对端私网的流量,NAT转换抓取的同样也是本端私网流量,且NAT的优先级高于IPsec的优先级,如此一来会导致需要被IPsec封装的流量被NAT抓取且当做正常流量导向了公网。所以为了避免这种情况,我们需要在用于匹配NAT的ACL再加上一条ACL用于匹配IPsec的感兴趣流,成功匹配则将其丢弃,这样即使访问对端私网的流量到达了NAT也会被其丢弃,同时也不会影响NAT的正常工作。按照拓扑图所示配置,业务网段全配置在设备的loopback接口,配置过程略。原创 2023-03-08 23:09:17 · 6574 阅读 · 5 评论 -
华为防火墙的OSPF配置实验
1.SW1、SW2、OUT和FW之间通过OSPF实现路由互通2.OUT路由器上配置easy ip,使SW1和SW2的loopbach接口可以访问外网注:本实验是基于华为USG5500设备实验拓扑图如下。原创 2022-11-01 19:10:59 · 6565 阅读 · 2 评论