防火墙的四种区域
trust信任区域 优先级:85
untrust非信任区域 优先级:5
local本地区域 优先级:100
dmz非军事化区域 优先级:50
实验目标
1.允许trust区域访问untrust区域
2.允许untrust区域访问dmz区域
注意事项
防火墙默认不允许别人ping它
如果需要ping的话
可以开启:service-manage ping permit防火墙默认用户名为:admin 密码:Admin@123
第一次登陆需要修改密码,密码有复杂性要求
g0/0/0不可以使用,这是防火墙的管理接口类似于交换机的console管理口
u t m #关闭提示
sys #进入系统视图
firewall zone trust #定义信任区域
add int g1/0/1 #添加到接口
quit
firewall zone untrust #定义非信任区域
add int g1/0/0 #添加到接口
quit
firewall zone dmz #定义非军事化区域,一般用于允许外部访问的服务器
add int g1/0/2 #添加到接口
int g1/0/0 #进接口
ip add 192.168.2.254 24 #配ip
int g1/0/1 #进接口
ip add 192.168.1.254 24 #配ip
int g1/0/2 #进接口
ip add 192.168.3.254 24 #配ip
quit
security-policy #配置安全策略
rule name guize1 #配置规则名称
source-zone trust #配置源区域为trust
destination-zone untrust #配置目的区域为untrust
source-zone untrust #配置源区域为untrust
destination-zone dmz #配置目的区域为dmz
action permit #动作为允许,permit为允许,deny为拒绝
访问测试
trust区域访问untrust区域
untrust区域访问dmz区域