区域策略防火墙

最新推荐文章于 2024-02-21 23:55:15 发布
最新推荐文章于 2024-02-21 23:55:15 发布
阅读量306 收藏
点赞数
原文链接:http://www.cnblogs.com/markiki/p/10945516.html
版权

防火墙配置作业

拓扑

 

 

我的学号为201610110045,所以是45

路由器

接口

Ip地址

R1

F0/0

10.45.1.1

R3

F0/0

10.45.1.2

F0/1

10.45.2.1

R4

F0/0

10.45.2.2

R2

F0/0

10.45.2.3

 

首先先配置ip地址,让拓扑配置通

 

区域策略防火墙

R3:

R3(config)#zone security Private//创建区域Private

R3(config-sec-zone)#exit

R3(config)#zone security Public//创建区域Public

R3(config-sec-zone)#exit

R3(config)#int f0/1

R3(config-if)#zone-member security Private//应用接口到Private区域

R3(config-if)#int f0/0

R3(config-if)#zone-member security Public//应用接口到Public区域

R3(config-if)#exit

R3(config)#class-map type inspect match-any publictop//创建class-map名为publictop

R3(config-cmap)#match protocol icmp//匹配icmp协议

R3(config-cmap)#exi

R3(config)#policy-map type inspect 1//创建policy-map编号1

R3(config-pmap)#class type inspect publictop//应用publictop的规则

R3(config-pmap-c)#inspect//设置匹配到的流量使用inspect

R3(config-pmap-c)#exit

R3(config-pmap)#exit

R3(config) #zone-pair security private-public source private destination public//设置从private区域到public

R3(config-sec-zone-pair)#service-policy type inspect 1//使用policy-map 1

R3(config-sec-zone-pair)#exit

R3(config)#class-map type inspect match-any privatetop

R3(config-cmap)#match protocol telnet

R3(config-cmap)#exit

R3(config)#policy-map type inspect 2

R3(config-pmap)#class type inspect privatetop

R3(config-pmap-c)#inspect

R3(config-pmap-c)#exit

R3(config-pmap)#exit

R3(config)#zone-pair security public-private source public destination private

R3(config-sec-zone-pair)#service-policy type inspect 2

R3(config-sec-zone-pair)#exit

 

以上配置理论上外网R1可以telnetR4但是不能pingR4,R4可以pingR1但是不能telnetR1,下图为测试成功理论成立

R1图如下:

 

 

 

 

R4如下:

转载于:https://www.cnblogs.com/markiki/p/10945516.html

weixin_30788619
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙区域及工作模式
weixin_42283438的博客
04-23 3981
域(zone)是防火墙上的重要概念,防火墙通常放置在网络的边界,路由器通过接口来连接不同网段,防火墙则通过域来表示不同的网络。 安全策略:通过将接口加入域并且在安全区域之间启动安全检查,从而对流经不同安全区域的信息流进行安全过滤。常用的安全检查包括基于ACL和应用层状态的检查, 华为防火墙默认有5个安全区域,并且每个安全区域均设置了安全优先级。分别是: (1)虚拟区(Vzone)是虚拟防火墙所支持的区域,安全优先级为0; (2)非受信区(Untrust)是低级的安全区域,其安全优先级为5; (3)非
基于区域策略防火墙
weixin_30340353的博客
05-26 557
拓扑图 验证基本网络连通性 PC-A ping通PC-C PC-C telnet到s0/0/0接口 在R3创建区域防火墙 第一步 创建一个内部区域。 R3(config)# zone security IN-ZONE 第二步 创建外部区域 R3(config-sec-zone)# zone security OUT-ZONE R3(config-...
(第一组_GNS3)区域策略防火墙
weixin_30514745的博客
05-29 207
拓扑图 IP地址规划 设备名 端口 IP地址 子网掩码 网关 R1 S0/1/0 10.29.3.2 24 F0/0 10.29.1.1 24 R2 S0/1/0 10.29.3.1 ...
区域防火墙技术综合实验
weixin_30568591的博客
05-25 478
一、实验拓扑和地址规划表(个人学号后三位047) GNS3拓扑和地址表 Cisco PT 拓扑和地址表 Device Interface IP Address Subnet Mask Default Gateway R1 Fa0/1 19...
计算机网络-防火墙工作原理与安全策略
最新发布
Linux基础知识、计算机网络基础学习分享。
02-21 1395
流量的转发有区域内和区域间,通过安全策略进行控制,安全策略匹配五元组、时间、用户等条件,匹配完成后进行允许或拒绝的动作,以此实现流量过滤。因为这种设备虽然部署在内网,但是经常需要被外网访问,存在较大安全隐患,同时一般又不允许其主动访问外网,所以将其部署一个优先级比trust低,但是比untrust高的安全区域中。一个安全区域防火墙若干接口所连网络的集合,一个区域内的用户具有相同的安全属性。当防火墙收到流量后,对流量的属性(五元组、用户、时间段等)进行识别,然后与安全策略的条件进行匹配。
配置区域策略防火墙.pkt
10-29
配置区域策略防火墙.pkt
基于区域策略防火墙ZFW配置.pdf
11-20
基于区域策略防火墙ZFW配置.pdf
华为防火墙安全区域及安全策略实验配置
11-11
华为防火墙安全区域及安全策略基础实验配置,包含配置
防火墙 配置OSPF,创建各个区域
08-17
防火墙 配置OSPF,创建各个区域
防火墙升级方案.docx
03-26
1. 安全域策略:将外网设定为 untrust 区域,将内网设定为 trust 区域,服务器区域为 DMZ。 2. 流量控制:整体流量控制将划分为第一层流控、第二层流控,每一层流控下再划分三个根管道,根管道下面再划分子管道,子...
Packet Tracer - 配置区域策略防火墙
傻傻的心动的博客
05-29 2062
Packet Tracer - 配置区域策略防火墙
配置区域策略防火墙
weixin_30323631的博客
05-26 376
拓扑图 地址表 Device Interface IP Address Subnet Mask Default Gateway R1 Fa0/0 10.26.11.1 255.255.255.0 N/A S0/0/0...
配置基于区域策略防火墙
weixin_30420305的博客
05-21 519
Addressing Table 地址表 Device Interface IP Address Subnet Mask Default Gateway R1 Fa0/1 192.134.1.1 255.255.255.0 N/A ...
【实验】配置CISCO IOS基于区域防火墙
XMWS-IT
11-17 3524
欢迎关注微信公众号【厦门微思网络】。www.xmws.cn专业IT认证培训19周年主要课程:思科、华为、红帽、ORACLE、VMware、CISP、PMP等认证培训及考证 配置需求 配置CISCO IOS基于区域防火墙 A. 使得Inside的网络可以访问Outside所用服务B. 使得Inside的网络可以访问Dmz(只能访问Dmz的telnet服务)C. 使得Outside网络可以访问Dmz(只能访问Dmz的telnet服务) 1.配置设备IP地址和路由(使用...
防御网络攻击的SDN安全策略
2301_76161259的博客
03-23 859
最近,微软宣布了它在内部使用了一种自行开发且基于OpenFlow的网络分流聚合平台(称为分布式以太网监控,DEMON)。这个工具可用于处理微软云网络的大规模流量。以前,其内部的成千上万个连接与网络流已经超出了传统分流与捕捉机制(如SPAN或端口镜像)的处理能力。通过使用可编程的灵活交换机和其他网络设备,让它们作为数据包拦截和重定向平台,安全团队就可以检测和防御目前的各种常见攻击。许多行业将SDN驱动的安全分析技术称为软件定义监控(SDM)。
IOS zone-pair 防火墙的配置解析
weixin_33753003的博客
08-10 215
关于zone-pair 防火墙是把ios路由器的接口分为若干个区域,不同区域之间的流量是不能通讯的,这点类似与ASA的接口类型!这里我们要注意一下几点 1.确定相同的安全接口划分到同一zone。 2.运用class-map 抓住不同zone之间的流量,可以提供3-7层的流量检测 ZBF(config-pmap-c)#? Policy-map class conf...
防火墙基础知识总结
qq_47175413的博客
07-23 1514
防火墙默认的设计原则一般是没有明确允许的流量默认都会被禁止,这样能够确保防火墙一旦接入网络就能保护网络的安全。安全策略是由匹配条件(五元组、用户、时间段等)和动作组成的控制规则,防火墙收到流量后,对流量的属性(五元组、用户、时间段等)进行识别,并将流量的属性与安全策略的匹配条件进行匹配。状态检测防火墙使用基于连接状态的检测机制,将通信双方之间交互的属于同一连接的所有报文都作为整个数据流来对待。在状态检测防火墙看来,同一个数据流内的报文不再是孤立的个体,而是存在联系的。,它们之间的通信不受防火墙的干涉。
防火墙基础01
weixin_45277493的博客
05-03 178
系统安全保护 SElinux强制访问控制体系 SELinux运行模式: enforcing(强制) permissive(宽松) disabled(彻底禁用) 任何模式切换到disabled(彻底禁用),都必须经历重启系统 查看当前SELinux状态 getenforce 切换运行模式: .临时 :setenforce 0 .永久 :/etc/selinux/config SELINUX=per...
Lab CBAC
繁星流动天际
04-01 223
CCNA实验三十七 CBAC(基于上下文的访问控制) 环境: Windows XP 、PacketTracert 5.3 目的: 了解CBAC的基本原理而后基本配置,在CCNA阶段接触一些基本的防火墙安全配置的知识 说明: CBAC即基于上下文的访问控制协议,通过检查防火墙的流量来发现管理TCP和UDP的会话状态信息。这些状态信息被用来在防火墙访问列表创建临时通道。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值