配置基于区域策略的防火墙

最新推荐文章于 2023-05-11 22:08:29 发布
最新推荐文章于 2023-05-11 22:08:29 发布
阅读量528 收藏 7
点赞数
原文链接:http://www.cnblogs.com/www66267729/p/10902700.html
版权

Addressing Table

地址表

 

 

Device

 

Interface

 

IP Address

 

Subnet Mask

 

Default Gateway

 

R1

Fa0/1

192.134.1.1

255.255.255.0

N/A

S0/0/0

10.1.1.1

255.255.255.252

N/A

 

R2

S0/0/0

10.1.1.2

255.255.255.252

N/A

S0/0/1

10.2.2.2

255.255.255.252

N/A

 

R3

Fa0/1

192.134.3.1

255.255.255.0

N/A

S0/0/1

10.2.2.1

255.255.255.252

N/A

PC-A

NIC

192.134.1.3

255.255.255.0

192.134.1.1

PC-C

NIC

192.134.3.3

255.255.255.0

192.134.3.1

验证基本网络连通性

PC-A pingPC-C

 

 

PC-C登到PC-A的网页。

 

创建一个内部区域。

R3(config)# zone security IN-ZONE

R3(config-sec-zone)# zone security OUT-ZONE

R3(config-sec-zone)# exit

 

创建一个用来定义内部流量的ACL

R3(config)# access-list 101 permit ip 192.168.3.0 0.0.0.255 any

 

创建一个涉及内部流量ACLclass map

R3(config)# class-map type inspect match-all IN-NET-CLASS-MAP

R3(config-cmap)# match access-group 101

R3(config-cmap)# exit

 

创建一个策略图

R3(config)# policy-map type inspect IN-2-OUT-PMAP.

 

定义一个检测级别类型和参考策略图。

R3(config-pmap)# class type inspect IN-NET-CLASS-MAP

 

定义检测策略图

R3(config-pmap-c)# inspect

 

创建一对区域

R3(config)# zone-pair security IN-2-OUT-ZPAIR source IN-ZONE destination OUT-ZONE

 

定义策略图来控制两个区域的流量。

R3(config-sec-zone-pair)# service-policy type inspect IN-2-OUT-PMAP

R3(config-sec-zone-pair)# exit R3(config)#

把端口调用到合适的安全区域。

R3(config)# interface fa0/1

R3(config-if)# zone-member security IN-ZONE

R3(config-if)# exit

 

R3(config)# interface s0/0/1

R3(config-if)# zone-member security OUT-ZONE

R3(config-if)# exit

验证内配置ZPF后内部能访问外部

 

PC_C ping PC-A服务器

 

PC-CtelnetR2 s0/0/1

 

测试外部区域到内部区域的防火墙功能

 

 R2 ping PC-C

 

 

转载于:https://www.cnblogs.com/www66267729/p/10902700.html

weixin_30420305
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙技术 配置基于区域策略防火墙
weixin_34275734的博客
05-24 565
配置基于区域策略防火墙 拓扑以及地址规划 实验前确保网络连通 service-0 ping通PC-0 创建一个内部区域。 R2(config)# zone security IN-ZONE R2(config-sec-zone)# zone security OUT-ZONE R2(config-sec-zone)# exit 创建一个用来定义内部流量的AC...
防火墙区域策略与用户管理,NAT智能选路,
最新发布
qq_73859306的博客
07-11 326
1,DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问.2,生产区不允许访问互联网,办公区和游客区允许访问互联网3,办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
基于区域策略防火墙
weixin_30340353的博客
05-26 565
拓扑图 验证基本网络连通性 PC-A ping通PC-C PC-C telnet到s0/0/0接口 在R3创建区域防火墙 第一步 创建一个内部区域。 R3(config)# zone security IN-ZONE 第二步 创建外部区域 R3(config-sec-zone)# zone security OUT-ZONE R3(config-...
基于区域策略防火墙配置(ZPF)讲解
qq_56182387的博客
05-08 1174
以上这张图就是我们要达到的效果啦,区域B有最高的权限,区域Cping不通区域A和B,但是可以通过Web的方式访问区域A中的服务器。这样就实现了区域C到区域A的限制,然后如法炮制,就可以对区域C到区域B的限制。最后是区域B到区域C,区域B需要通信,所以我们允许,tcp,udp和icmp。区域Cping不通区域A,但是可以使用web访问区域A的服务器。区域B拥有最高的权限,所以允许所有的流量。区域B可以任意访问区域A和区域C。
【实验】配置CISCO IOS基于区域防火墙
XMWS-IT
11-17 3544
欢迎关注微信公众号【厦门微思网络】。www.xmws.cn专业IT认证培训19周年主要课程:思科、华为、红帽、ORACLE、VMware、CISP、PMP等认证培训及考证 配置需求 配置CISCO IOS基于区域防火墙 A. 使得Inside的网络可以访问Outside所用服务B. 使得Inside的网络可以访问Dmz(只能访问Dmz的telnet服务)C. 使得Outside网络可以访问Dmz(只能访问Dmz的telnet服务) 1.配置设备IP地址和路由(使用...
基于区域策略防火墙ZFW配置.pdf
11-20
基于区域策略防火墙ZFW配置.pdf
基于Linux 的防火墙技术研究
11-24
通过以上各步骤配置,可以建立一个基于Linux 操作系统的包过滤防火墙。它具有配置简单、 安全性高和抵御能力强等优点。 4 结束语 安全总是相对和无止境的,防火墙有其固有的局限性。人们必须时刻保持高度警惕去防止...
H3C安全防火墙配置实验培训视频.rar
11-21
目录 实验01防火墙出厂和 Console登录mp4 实验02安全域知识和登录防火墙mp4 ...回实验07基于对象策略区域访问配置mp44 回实验08基于对象策路的Pec典型配置mp4 回实验09防火墙安全防护典型配置mp4
思科 虚拟防火墙基本配置
09-19
### 思科虚拟防火墙(FWSM)基本配置详解 #### 一、各提示符说明 在思科防火墙安全模块(Firewall Services Module, FWSM)中,不同的提示符代表了不同的工作模式,这对于理解和执行配置命令至关重要。 - **一般...
华为USG6390防火墙基本配置.pdf
11-02
防火墙策略配置防火墙的核心配置之一,用于控制防火墙允许或阻止的流量。 * 配置 Trust 和 Untrust 域间的防火墙策略: + policy 1:允许源地址为 192.168.7.0/24 的网段的报文通过: `[USG6390] policy ...
配置区域策略防火墙
weixin_30323631的博客
05-26 382
拓扑图 地址表 Device Interface IP Address Subnet Mask Default Gateway R1 Fa0/0 10.26.11.1 255.255.255.0 N/A S0/0/0...
区域策略防火墙
weixin_30788619的博客
05-29 310
防火墙配置作业 拓扑 我的学号为201610110045,所以是45 路由器 接口 Ip地址 R1 F0/0 10.45.1.1 R3 F0/0 10.45.1.2 F0/1 10.45.2.1 R4 F...
Packet Tracer - 配置基于区域策略防火墙 (ZPF)
傻傻的心动的博客
05-08 6150
Packet Tracer - 配置基于区域策略防火墙 (ZPF)
华为USG6000防火墙安全策略配置实例(CLI方式)
热门推荐
永远是少年
07-26 1万+
今天给大家介绍华为防火墙的安全策略配置实例。本文采用华为eNSP模拟器,设计了一个USG6000系列防火墙配置实例,并安全要求完成了相应配置。 一、实验拓扑及要求 实验拓扑如上所示,现在要求配置如图所示的实验拓扑图,并配置防火墙安全策略实现: 1、Trust区域可以访问Untrust区域。 2、Trust区域可以访问DMZ区域的lo0,但不能访问其他IP地址。 二、实验配置命令 (一)华为防火墙默认安全策略 在华为系列防火墙中,默认的安全策略根据出入区域的不同而不同,具体如下所示: 1、域内流量。 域内
Packet Tracer - 使用 CLI 配置 ASA 基本设置和防火墙
傻傻的心动的博客
05-11 5582
Packet Tracer - 使用 CLI 配置 ASA 基本设置和防火墙
防火墙基本配置
天上掉馅饼
02-27 3039
防火墙基本配置
防火墙安全区域
是江涛呀的博客
03-27 4633
防火墙的安全区域 安全区域是一个或几个接口的集合,对流量的检测是基于安全区域的而非接口 防火墙的默认模式如上图所示 创建新的区域的命令是[USG6000V1]firewall zone name 123 查看新创建的区域 发现已经建立了新的安全区域123 安全区域配置 firewall zone trust //进入安全区域 set priority 85 //设置安全区域优先级 add interface GigabitEthernet0/0/0 add interface Gigab
【网络设备】H3C FW V7:安全域与域间策略
Fanqie_tomato的博客
12-31 4720
1 几个概念 安全域 逻辑概念,用于管理安全防护设备上安全需求相同的多个接口。 默认安全域 首次创建安全域、域间策略时,系统默认创建Local、Trust、DMZ、Management、Untrust、WAN和LAN。 默认安全域不能被删除 域间策略 基于安全域,实现对报文流的检查。根据检查结果,对报文执行相应安全控制动作。 安全域间实例 指定域间策略 需要检测业务流的 源安全域和目的安全域。
天融信防火墙配置HTTP访问策略详解
此外,文档强调了防火墙的接口和区域概念,接口代表物理连接,如Eth0、Eth1等,而区域则用来划分网络的不同安全级别,方便设置相应的访问控制策略。 这篇指南为天融信防火墙的HTTP访问策略配置提供了全面的视角,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值