添加防火墙策略_使用SSG550防火墙进行NAT以及ACL配置

最新推荐文章于 2024-06-20 10:22:32 发布
最新推荐文章于 2024-06-20 10:22:32 发布
阅读量1.3k 收藏
点赞数
文章标签: 添加防火墙策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39574928/article/details/111700749
版权

890f4e05dbbab36ac3d049201b6362fb.png

0、导言

本文是笔者使用Juniper SSG550防火墙以及HUAWEI S5720交换机搭建的简单防火墙网络,一共需要一台防火墙、一台交换机、两台PC主机。

PS:本来是用两台交换机进行实验的,但是有一台被拿去做测试了emmmm

PPS:两台交互机与一台交换机的思路差不多,但是在仅有一台交换机的情况下,不可以将其作为三层交换机使用。

拓扑图如下:

2263bf863e60990f66dc305d9dd5747a.png

各机器以及端口IP地址如下:

PC:192.168.1.100

SERVER:3.3.3.3

防火墙eth0/0:192.168.1.1,同时作为PC网关

防火墙eth0/1:3.3.3.1,同时作为SERVER网关

任务:通过在防火墙上配置NAT以及ACL(访问控制),实现外部PC通过访问192.168.1.200,可以访问内部server的ftp服务,并且内部拒绝SSH服务访问。

1、配置交换机

因为只有一台交换机,配置上相对比较简单,只需要配置好vlan就可以。

准备工作:使用console线接入交换机,使用mobaXterm开启串口终端进行操作。

代码如下:

<huawei>sys
[huawei]vlan 10
[huawei]vlan 30

[huawei]interface GigabitEthernet 0/0/1
[huawei]port link-type access
[huawei]port default vlan 30

[huawei]interface GigabitEthernet 0/0/1
[huawei]port link-type
最低0.47元/天 解锁文章
weixin_39574928
关注
添加防火墙策略_防火墙配置——透明模式/混合模式
weixin_39939510的博客
12-22 2329
导读:这篇文章主要为大家介绍了如何进行防火墙配置,需要的朋友可以参考下。透明模式配置– 网络拓扑 –– 需求描述 –1、防火墙 eth6 接口和 eth7 接口配置为透明模式;2、eth6 与 eth7 同属一个虚拟桥接组,eth6 属于 l2-trust 安全域,eth7 属于 l2-untrust 安全域;3、为虚拟桥接组 Vswitch1 配置 ip 地址以便管理防火墙;4、允许网段 A p...
添加防火墙策略_网络安全:您了解防火墙的部署模式吗?防火墙部署模式介绍...
weixin_39683163的博客
12-14 1182
在开始使用防火墙产品之前,首先请了解防火墙的基本工作原理。如果您能掌握防火墙的架构、基本概念和数据处理流程,您可以更合理地构建您的网络布局,充分发挥防火墙的功能。设备工作原理防火墙有多种部署模式,每个部署模式适用于不同的应用场景。主要的应用场景分为以下几种:1、部署透明模式适用于用户不希望改变现有网络规划和配置的场景。透明模式中,防火墙是“不可见的”,不需配置新的IP地址,只利用防火墙做安全控制。...
华为防火墙综合案例(IPSec、SSL、NATACL、安全防护)
最新发布
zzz6583zz的博客
06-20 721
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完。
添加防火墙策略_【第10期】网络运维中应知的防火墙策略放通排错思路
weixin_39640773的博客
12-24 606
我很平凡,却不简单,只要我想要,就会通过自己的努力去得到。羡慕别人不如自己拥有,现在的努力奋斗成就未来的自己。在网络运维中,经常有开通策略访问的需求,当我们放通策略后,告知用户测试下,但是用户反馈给我们的是,还是无法访问,这个时候我们检查防火墙策略,发现没有问题,但是用户就是反馈不通,这样的场景是很常见的。此时我们应该如何检测防火墙呢?以下一些排错思路供大家参考。第一:连通性检查首先要通...
2021-11-07-防火墙添加安全策略
walkerwyl的博客
11-07 815
防火墙添加安全策略安全策略必要的安全策略如何添加安全策略 安全策略 实验室中使用防火墙对于网络访问进行统一的限制,这样避免对众多主机挨个进行配置,相当于将实验室中所有主机的部分网络配置都由防火墙完成。 实验室内部网络必须经由一个公网 IP 与外网进行通信。 防火墙对外使用公网 IP 进行通信,对内使用私网 IP 进行通信。安全策略限制的目标是实验室对外通信使用的公网 IP 地址。 必要的安全策略 限制外网 IP 对于实验室内网的通信:untrust 区域到实验室的 trust 区域,限制 IP 范围是 a
防火墙安全策略
qq_57289939的博客
03-17 5479
目录防火墙安全策略实验图 1.配置防火墙图形界面 先添加UDP端口 添加网段网卡 启动防火墙FW1 查找防火墙 0/0/0 端口默认的IP地址 将地址与回环端口的地址改为同一网段 放行策略,RTPS协议 测试 输入图形化界面的访问地址 登陆刚才设置的用户名以及密码 2.配置untrust区域 点击网络,进入接口 配置GE1/0/0接口
JuniperSSG5防火墙中文版配置手册范本.pdf
05-25
JuniperSSG5防火墙中文版配置手册范本.pdfJuniperSSG5防火墙中文版配置手册范本.pdfJuniperSSG5防火墙中文版配置手册范本.pdfJuniperSSG5防火墙中文版配置手册范本.pdfJuniperSSG5防火墙中文版配置手册范本.pdf
Juniper_SSG_550M防火墙.pdf
11-03
Juniper_SSG_550M防火墙.pdf
WAP项目现场安装文档(SSG 550M防火墙).zip
06-16
WAP项目现场安装文档(SSG 550M防火墙) 目录 1 概述 3 2 电信WAP中心网络规划 4 2.1 Zone规划 4 2.2 访问策略实现 6 2.2.1 PDSN访问实现 6 2.2.2 163公网访问实现 7 2.2.3 DCN访问实现 7 2.2.4 CN2访问实现 7 3 ...
Juniper_SSG-140-SB防火墙配置手册
11-02
Juniper_SSG-140-SB防火墙配置手册
Juniper-ssg550防火墙版6.0.0r7.0
03-18
SSG550的6.0.0r7版本,适合SSG550,ISG2000系列
juniper ssg550中文配置文档+配置手册
09-08
juniper ssg550中文配置文档+配置手册 中文pdf文档和word配置手册
SSG 550 最新 固件 6.3.0r21
03-14
SSG 550 最新 固件 6.3.0r21
juniper SSG550M OS固件包
11-14
juniper SSG550M OS固件包,最新ssg500.6.3.0r19.0 需要的可以下载
Juniper Netscreen SSG140 6.3.0r24固件-2017.6发布
06-09
2017年6月份最新发布,更新内容比较多,出于安全考虑建议更新。折设备的生命力真是强盛啊!
juniper SSG550 防火墙
xo_zhang的专栏
05-13 1812
VPN支持 基本规格 防火墙类型 企业级防火墙 网络吞吐量 1000Mbps 并发连接数 128000 VPN支持 支持 策略数 4000 主要功能 地址转换, 防火墙, 统一威胁管理/ 内容安全, VoIP 安全
Juniper SSG 550M HA配置文档
weixin_34221332的博客
11-27 1066
防火墙配置 unset interface e4 ip将e4的ip地址删除 set interface e4 zone ha将e4和HA区域绑定一起 SSG550-> set nsrp cluster id 1设置cluster组号 SSG550(M)-> set ...
Juniper SSG 550M NSRP配置文档
weixin_34289744的博客
11-27 746
防火墙 unset interface e4 ip将e4的ip地址删除 set interface e4 zone ha将e4和HA区域绑定一起 SSG550-> set nsrp cluster id 1设置cluster组号 SSG550(M)-> set ns...
3、Juniper SSG550M STATUS状态灯呈红色(内存条问题)
weixin_34290096的博客
11-18 876
Juniper SSG550M 通电后各状态灯如下,无法启动: POWER绿色 STATUS红色 ALARM和HA橙色 后面通过排查发现是有一条内存条有问题,拔掉有问题的内存条后即可正常启动。 本文转自开源殿堂 51CTO博客,原文链接:http://blog.51cto.com/kaiyuandiantang/1967594,如...
Juniper SSG防火墙策略配置详解
本资源是一份针对Juniper SSG防火墙的日常操作手册,版本为v1.0,主要关注在设备的基础配置和管理。内容涵盖了防火墙的各个方面,包括但不限于: 1. 设备基础操作: - 防火墙NTP设置:指导如何设置时区、NTP服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值