华为防火墙

最新推荐文章于 2024-05-13 15:20:30 发布
最新推荐文章于 2024-05-13 15:20:30 发布
阅读量2.1k 收藏 11
点赞数
文章标签: 华为 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45442003/article/details/127344502
版权

华为防火墙的基本配置

实验topo:

在这里插入图片描述

240、防火墙的工作模式:

透明网桥模式:(可将防火墙当做二层交换机用)
路由模式:(可将防火墙当做三层路由器使用)

查看防火墙的各个区域的优先级:
dis zone :
在这里插入图片描述

tips :优先级越高,可信任的程度越高;
默认的优先级:trust 85 、DMZ 50 、Untrust 5 ,local 100;
DMZ:通常放置服务器;

将防火墙的接口划分至区域内:
trust :

firewall zone trust
set priority 85
add interface GigabitEthernet0/0/0
add interface GigabitEthernet0/0/1

untrust :

firewall zone untrust
set priority 5
add interface GigabitEthernet0/0/2

DMZ:

firewall zone dmz
set priority 50
add interface GigabitEthernet0/0/3

配置静态路由,打通网络:
R1:

ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

R2:

ip route-static 0.0.0.0 0.0.0.0 23.1.1.1

防火墙:

ip route-static 34.1.1.0 255.255.255.0 23.1.1.2
ip route-static 192.168.1.0 255.255.255.0 12.1.1.1

方向:
inbound :低优先级访问高优先级;(trust 主动发起的访问防火墙)
outbound :高优先级访问低优先级;(防火墙主动发起的访问trust)
tips :“访问”指的是出包,即主动发起的第一个报文,即建立会话;

241、策略配置:

配置防火墙策略,让trust可以访问外网(untrust):
firewall packet-filter default permit interzone trust untrust direction outbound

配置防火墙策略,让DMZ可以访问外网(untrust):
firewall packet-filter default permit interzone dmz untrust direction outbound

配置防火墙策略,让DMZ可以访问外网(untrust):
firewall packet-filter default permit interzone trust dmz direction outbound

242、五元组:
唯一能够确定一个会话session的五个元素
五元素:源ip、目的ip、源端口、目标端口、传输协议;

查看防火墙的临时会话表:
display firewall session table

在这里插入图片描述

Windows:
netstat -an

在这里插入图片描述

243、防火墙的NAT配置:
nat-policy interzone trust untrust outbound:指定策略区域;
允许内网用户访问外网:
nat-policy

policy 1 定义一个策略1
action source-nat 指定动作为源地址的nat 转换;
easy-ip GigabitEthernet0/0/2 做esay-ip nat 转换;

tips :不需要到接口下调用;

查看结果:

在这里插入图片描述

在这里插入图片描述

244、将内网服务器的80 端口映射出外网:
nat server 0 protocol tcp global 23.1.1.3 www inside 192.168.254.254 www

此处需要一个untrust 到DMZ的允许策略:
firewall packet-filter default permit interzone untrust dmz direction inbound

查看结果:
在这里插入图片描述

查看nat转换表 dis firewall session table nat

在这里插入图片描述

245、基于服务器的负载均衡:

slb enable 开启slb服务;

slb
rserver 1 rip 192.168.254.254 weight 32 healthchk
创建真实服务器 1 真实IP地址为192.168.254.254 ,服务器比重为32 ,默认为健康检查;
rserver 2 rip 192.168.254.253 weight 32 healthchk
group web 创建一个叫web的组;
addrserver 1 :将1服务器加入web组中;
addrserver 2 :将2服务器加入web组中;
vserver vweb vip 23.1.1.4 group web :创建一个虚拟服务器vweb,虚拟的IP地址为23.1.1.4 ,将vweb 与真实的组web,关联起来;

tips :由于slb 堵在均衡会自动的做nat 转换,所以,如果真实服务器上面做过nat转换,会与slb冲突;

查看实验结果:
down 掉 server 1:
在这里插入图片描述

down 掉serve 2

在这里插入图片描述
在这里插入图片描述

不爱学习的小刘~
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
华为防火墙配置手册
12-12
USG5300 产品文档
华为防火墙实战指南-14730681.pdf
12-03
华为防火墙实战指南-14730681.pdf
华为防火墙配置详解
m0_60797416的博客
05-08 3761
防火墙简介 定义 防火墙Firewall)是一种隔离技术,使内网和外网分开,可以防止外部网络用户以非法手段通过外部网络进入内部网络,保护内网免受外部非法用户的侵入。 目的 在大厦构造中,防火墙被设计用来防止火从大厦的一部分传播到另一部分。网络中的防火墙有类似的作用: 防止因特网的危险传播到私有网络。 在网络内部保护大型机和重要的资源(如数据)。 控制内部网络的用户对外部网络的访问。 安全域是防火墙功能实现的基础,防火墙的安全域包括安全区域和安全域间。 安全区域 在防火墙中,安全区域(Security Zo
防火墙学习3---防火墙旁挂交换机,交换机静态路由引流(主备部署)
最新发布
weixin_48030849的博客
05-13 821
备注:本人学习华为防火墙的笔记记录方式,如有错误,请指出。
华为防火墙配置(防火墙基础)
热门推荐
1风天云月的博客
11-30 1万+
前言 防火墙属于网络安全设备,通常位于网络边界,用于隔离不同安全级别的网络,保护一个网络免受来自另一个网络的攻击和入侵,这种“隔离”不是一刀切,是有控制地隔离,允许合法流量通过防火墙,禁止非法流量通过防火墙 一、防火墙概述 1、防火墙介绍 防火墙Firewall)是一种隔离技术,使内网和外网分开,可以防止外部网络用户以非法手段通过外部网络进入内部网络,保护内网免受外部非法用户的侵入 2、防火墙作用 网络中的防火墙有以下作用 防止因特网的危险传播到
华为防火墙基础配置
weixin_33851604的博客
02-02 265
拓扑图如下:小实验一:trust区域设备可以访问dmz区域设备,而dmz区域设备不能访问trust区域设备首先,第一步,将端口加入对应的区域接下来,将对应的IP加入对应的端口R1:FW:测试下是否正常:科普下,第一个包老报错是因为ARP,第一个包去请求MAC地址了、这里再说一点华为和思科的不同之处,思科你防火墙IP什么的配置完之后,PC能ping到FW,FW也能ping到PC...
华为防火墙基本配置
qq_57258570的博客
11-19 6569
网络中的攻击类型 1.木马 :木马是一种伪装技术,把一段程序(夺权或开启后门)伪装到一个正常的文件或程序中。获取管理员权限,盗取账号等。 2.后门 :人为给系统留漏洞,便于下一次的入侵行为。 3.病毒 :为破坏系统或文件。 4.广播攻击 : 攻击网络通讯,使网络变慢或瘫痪。 5.拒绝服务攻击:针对指定的服务或服务器进行攻击,使其无法提供服务。 6.欺骗 :sql注入,html页面脚本,收集客户端的信息。 2、华为防火墙 1.型号:USG2000...
小白也能看懂的华为防火墙配置教程
XMWS-IT
08-02 1万+
01 了解防火墙基本机制 配置防火墙之前请了解防火墙基本工作机制。 1.1 什么是防火墙 防火墙是一种网络安全设备,通常位于网络边界,用于隔离不同安全级别的网络,保护一个网络免受来自另一个网络的攻击和入侵。这种“隔离”不是一刀切,是有控制地隔离,允许合法流量通过防火墙,禁止非法流量通过防火墙。 如图1-1所示,防火墙位于企业Internet出口保护内网安全。在防火墙上可以指定规则,允许内网10.1.1.0/24网段的PC访问Internet,禁止Internet用户访问IP地址为.
常用华为防火墙命令
12-12
华为防火墙命令 华为防火墙命令是配置华为路由器和防火墙的重要命令,用于创建访问规则、管理访问列表、 Filter 报文等。下面将详细介绍华为防火墙命令的使用方法和参数解释。 access-list 命令 access-list 命令...
华为防火墙nat端口映射
06-07
对应主页文章名称
华为防火墙USG固件,含3个版本。
10-08
包含: USG6300V500R001C30SPC100 USG6300V500R005C00SPC200 USG6000V500R005C20SPC500
华为S7700 防火墙配置手册
03-21
华为防火墙命令参考
网桥透明模式防火墙.pdf
04-25
网桥透明模式防火墙.pdf
华为防火墙配置使用手册
02-15
华为防火墙配置使用手册
可以导入vmware workstation的华为防火墙usg6000.rar
09-06
本人亲测,而且功能和现在最新真实防火墙完全一样,不像ENSP里面的防火墙有各种各样的BUG,导出的配置可以直接导入真实防火墙内,打开后密码是华为防火墙默认密码
华为防火墙典型配置案例
09-12
华为防火墙典型配置案例,可以通过具体的举例,更顺利的配置和管理防火墙
配置华为防火墙为透明交换机
杨奇的博客
08-07 5227
Web配置防火墙为透明交换机: 命令配置防火墙为透明交换机: [FW1]firewall zone trust [FW1-zone-trust]int g1/0/0 [FW1-GigabitEthernet1/0/0]quit [FW1]int g1/0/0 [FW1-GigabitEthernet1/0/0]port link-type access [FW1-GigabitEthernet1/0/0]quit [FW1] ...
华为防火墙基本1
qq_47529104的博客
10-21 609
形态:软件防火墙和硬件防火墙 保护对象:单机防火墙网络防火墙 访问控制方式:包过滤、代理和状态检测 其中包过滤方式无法检测数据的载荷部分,同时当防火墙的过滤条目过多后,对数据的转发也会变慢,且这是一种静态的过滤方式,对于端口的动态变化无法适应。 代理是工作在应用层,使用对应协议的应用层协议对其内容进行审核,只有当内容审核通过后,才能够被传入内部的信任区域,但是因为是工作在应用层的软件进行相关包内容的审核,所以速度较慢,而且升级困难,周期较长。 因为上述的方式都有一定的缺点,所以并没有被很好的
华为防火墙工作模式及安全区域划分
weixin_50523028的博客
02-06 4074
华为防火墙安全策略
Prometheus 华为防火墙
11-30
根据提供的引用内容,没有直接回答“Prometheus 华为防火墙”的问题。但是,引用提到了飞塔防火墙的监控模板,其中包含了会话数、新建连接数、带宽出口监控等指标。而引用提到了Prometheus是一站式监控告警平台,支持对云或容器的监控,其他系统主要对主机监控。因此,可以使用Prometheus对华为防火墙进行监控。 具体实现方法如下: 1. 在华为防火墙上安装并配置Prometheus的exporter,例如node_exporter或者blackbox_exporter。 2. 在Prometheus的配置文件中添加华为防火墙的exporter的地址和端口。 3. 在Grafana中配置Prometheus数据源,并创建相应的监控面板,例如会话数、新建连接数、带宽出口监控等指标。 需要注意的是,具体的实现方法可能因为华为防火墙的型号和版本而有所不同,需要根据具体情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不爱学习的小刘~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值