防火墙透明模式下虚拟系统配置实例

最新推荐文章于 2024-08-15 07:26:31 发布
最新推荐文章于 2024-08-15 07:26:31 发布
阅读量3.9k 收藏 17
点赞数 2
分类专栏: HCIE安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/119222243
版权
本文通过华为eNSP模拟器演示了在透明模式下,如何根据VLAN划分虚拟系统,并配置安全策略,使得部门1的PC1仅能访问外网,部门2则可以全面访问。配置包括虚拟系统资源分配、安全区域和策略设置等关键步骤。
摘要由CSDN通过智能技术生成

今天继续给大家介绍华为USG6000系列防火墙配置。本文使用华为eNSP模拟器,实现了华为防火墙在透明模式下基于VLAN对虚拟系统的划分。
阅读本文,您需要有一定的华为防火墙基础知识,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获。
文章链接:
防火墙虚拟化技术详解(上)
防火墙虚拟化技术详解(下)
防火墙虚拟系统资源分配配置实例
防火墙虚拟系统互访配置实例

一、实验拓扑及要求

在这里插入图片描述
实验拓扑如上所示,现在要求防火墙配置为透明模式,并且根据公司部门的VLAN划分,配置虚拟系统。并配置实现部门1只有PC1可以访问外网,部门2都可以访问外网。

二、实验配置命令

(一)根系统安全策略和安全区域配置

在本实验中,由于我们需要把VLAN10和VLAN20分配给虚拟系统管理,因此即使根系统不对G1/0/0和G1/0/1做任何区域划分,并且不配置任何安全策略,也不会对实验产生影响。究其原因,还是在把相应的VLAN划分给相应的虚拟系统后,所有该VLAN的数据包就分流给该虚拟系统处理。因此,在根系统上,不需要做审核安全策略和安全区域配置。

(二)虚拟系统资源分配

根据题目需要,给两个虚拟系统划分资源,相关配置如下:

vsys name A 1
 assign vlan 10
#
vsys name B 2
 assign vlan 20

(三)虚拟系统安全区域和安全策略配置

在虚拟系统上,需要配置安全区域和安全策略的命令,以虚拟系统A为例,相关配置命令如下所示:

firewall zone trust
 set priority 85
 add interface GigabitEthernet1/0/0
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/1
#
security-policy
 rule name 1
  source-zone trust
  destination-zone untrust
  source-address 192.168.10.1 mask 255.255.255.255
  action permit

三、实验现象

(一)PC1可以访问R1

在这里插入图片描述

(二)PC2不能访问R1

在这里插入图片描述
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/119222243

永远是少年啊
关注
专栏目录
防火墙虚拟系统与交换机虚拟系统(防火墙旁挂)
earthtoearth的博客
06-22 1163
3、路由规划:采用OSPF路由,交换机对应不同用户的虚拟系统VRF_A和VRF_B分布对应区域1和区域2,防火墙上的两个虚拟系统VRF_A和VRF_B分布对应区域1和区域2,防火墙上的根系统和路由器接口对应区域0。2、交换机与防火墙之间使用链路聚合,分别设置4个逻辑接口,这四个接口分别两两对应两个防火墙虚拟系统实例VRF_A和VRF_B,其中交换机侧使用VLANIF接口,防火墙侧使用子接口。在虚拟系统VRF_B中与在VRF_A总相同,此处省略............在虚拟系统中设置接口等内容。
华为防火墙透明模式怎么设置_华为防火墙USG6320透明模式配置
weixin_39808877的博客
11-24 9427
拓扑图system-view进入系统视图,键入Ctrl+Z退回到用户视图。配置GigabitEthernet 0/0/1工作在交换模式。[USG6300]interface GigabitEthernet 0/0/1[USG6300-GigabitEthernet0/0/1]portswitch[USG6300-GigabitEthernet0/0/1]quit把GigabitEth...
防火墙透明模式配置举例
01-18
防火墙透明模式的设置、配置举例,例如H3C的百M墙。
错误的防火墙模式配置(如透明模式、路由模式等),导致防火墙功能失效或数据泄露
最新发布
ZOMO的博客
08-15 618
在网络安全领域,防火墙作为保障内网安全的第一道防线,其策略配置的正确与否直接关系到整个网络的安全。错误的防火墙模式配置(如透明模式、路由模式等)可能导致防火墙功能失效或数据泄露。随着人工智能(AI)技术的不断发展,将其应用于防火墙策略管理和策略分析,可以提高防火墙的效能,保障网络安全。本文将对错误防火墙模式配置导致的问题进行分析,并提出基于AI技术的解决方案。
华为Eudemon200防火墙透明模式配置一例
net527的专栏
05-01 1526
dis cu#sysname Eudemon#nat alg enable ftpnat alg enable dnsnat alg enable icmpnat alg enable netbiosundo nat alg enable h323undo nat alg enable hwccundo nat alg enable ilsundo na
配置华为防火墙透明交换机
杨奇的博客
08-07 5466
Web配置防火墙透明交换机: 命令配置防火墙透明交换机: [FW1]firewall zone trust [FW1-zone-trust]int g1/0/0 [FW1-GigabitEthernet1/0/0]quit [FW1]int g1/0/0 [FW1-GigabitEthernet1/0/0]port link-type access [FW1-GigabitEthernet1/0/0]quit [FW1] ...
华为eNSP模拟器防火墙配置透明交换机实验
末初的CSDN博客
06-06 8684
命令行配置 R1: sys un in en sysname R1 int e0/0/0 ip address 192.168.7.17 24 dis this quit dis ip int brief R2: sys un in en sysname R2 int e0/0/0 ip address 192.168.7.77 24 dis this quit dis ip int brief 将防火墙上的两个端口设置成交换机端口 FW: sys un in en sysname FW fire..
华为防火墙USG6320透明模式配置
qq_40907977的博客
08-10 9184
拓扑图 system-view 进入系统视图,键入Ctrl+Z退回到用户视图。 配置GigabitEthernet 0/0/1工作在交换模式。 [USG6300]interface GigabitEthernet 0/0/1 [USG6300-GigabitEthernet0/0/1]portswitch [USG6300-GigabitEthernet0/0/1]quit 把GigabitEthernet 0/0/1加入Trust区域。 [USG6300]firewall zone trust
H3C 防火墙典型配置案例集整本手册【COMWARE V7平台】.rar
03-22
H3C 防火墙G 虚拟防火墙典型配置案例(V7) H3C 防火墙IPsec典型配置案例(V7) H3C 防火墙NAT444典型配置案例(V7) H3C 防火墙NAT典型配置案例(V7) H3C 防火墙堆叠冗余口应用典型配置案例(V7) H3C 防火墙基于ACL包过滤...
防火墙U200-S配置实例.pdf
11-26
在该配置实例中,我们可以看到防火墙U200-S的基本配置信息,包括系统名称、DNS服务器、访问控制列表(ACL)、路由表、vlan配置、nat服务器配置等。 首先,系统名称被设置为U200-S,这是防火墙的标识符。然后,DNS...
华为虚拟防火墙技术
weixin_44548030的博客
02-26 691
虚拟防火墙技术 vsys1 vsys2 互相访问技术
V5防火墙透明模式配置案例方法
10-08
V5防火墙透明模式配置案例方法,实现V5防火墙方便快捷的二层部署在原有的网络基础上
防火墙透明模式配置
04-24
透明模式防火墙配置防火墙配置命令
防火墙典型配置案例
10-29
华为防火墙配置案例 包括路由模式透明模式、旁路模式配置
华为USG防火墙配置实例
03-24
USG5500系列产品是华为技术有限公司面向大中型企业和下一代数据中心推出的新一代电信级统一安全网关设备。可广泛应用于运营商、企业、政府、金融、能源、学校等领域的网络边界。USG5500系列产品部署于网络出口处,有效阻止Internet上的黑客入侵、DDoS攻击,阻止内网用户访问非法网站,限制带宽,为内部网络提供一个安全可靠的网络环境。
HUAWEI USG6000系列 & NGFW Module V100R001 典型配置案例
07-23
本文档介绍NGFW典型应用场景的配置方法。本文档并不覆盖所有的特性,而只专注于 典型的配置场景。您可以以本文档所提供的案例为范本,自定义您的配置。 本文档适用于负责配置和管理防火墙设备的网络管理员。您应该熟悉以太网基础知识, 且具有丰富的网络管理经验。
防火墙虚拟系统
jc1112323的博客
10-09 2118
虚拟防火墙就是可以将一台防火墙在逻辑上划分成多台虚拟防火墙,每个虚拟防火墙系统都可以被看成是一台完全独立的防火墙设备。
华为防火墙二层透明模式下双机热备主备备份配置(两端为交换机)
IT技术
11-11 1265
华为防火墙二层透明模式下双机热备主备备份配置(两端为交换机)
#华为 #usg USG6000双链路透明部署实验(一)
jiuyou91的博客
11-30 3337
#华为 #usg USG6000双链路透明部署实验(一)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值