华为防火墙区域和地址规划:

最新推荐文章于 2024-03-21 20:02:59 发布
最新推荐文章于 2024-03-21 20:02:59 发布
阅读量595 收藏 2
点赞数 1
文章标签: 网络 华为 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45442003/article/details/127345281
版权

区域和地址规划:

默认的区域:

trust、untrust、DMZ,local;

实验topo:

262、分别将接口划分至trust 、untrust、DMZ;

命令行操作:

trust :

firewall zone trust

 set priority 85

 add interface GigabitEthernet0/0/0

 add interface GigabitEthernet1/0/0

#

untrust :

#

untrust

 priority is 5

 interface of the zone is (1):

    GigabitEthernet1/0/1

#

DMZ:

#

dmz

 priority is 50

 interface of the zone is (1):

    GigabitEthernet1/0/2

#

263、web界面操作:

web 界面划分区域以及配置IP地址:

264、开启接口服务:

允许接口被ping :

#

interface GigabitEthernet1/0/0

 service-manage ping permit

#

查看结果:

由于默认的安全策略是全部禁止的,所以需要配置安全策略打通local到ANY的网络才能在防火墙上ping

配置安全策略:

允许local 去访问any ;

#

security-policy

 rule name local_any

  source-zone local

  action permit

#

web界面配置:

查看结果:

 

不爱学习的小刘~
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
华为防火墙安全区域安全策略实验配置
11-11
华为防火墙安全区域安全策略基础实验配置,包含配置
利用InetAddress类确定特殊IP地址
rainbow702的博客
05-14 657
IP地址分为普通地址和特殊地址。在前面的文章中所使用的大多数都是普通的IP地址,在本文中将介绍如何利用InetAddress类提供的十个方法来确定一个IP地址是否是一个特殊的IP地址。     一、isAnyLocalAddress方法     当IP地址是通配符地址时返回true,否则返回false.这个通配符地址对于拥有多个网络接口(如两块网卡)的计算机非常拥有。使用通配符地址可以允许在...
华为防火墙基本配置
最新发布
Gahood的博客
03-21 485
此时PCping服务器是无法通信的,默认的策略是deny or any,要在防火墙上放行trust—dmz流量。输入密码后它会问你是否现在重置密码,选是否则无法配置。首先了解Trust是基本连接内网,Untrust连接外网,DMZ连接服务器。防火墙配置:华为默认用户名:admin 密码:Admin@123。此时PC是无法访问到外网的,因为防火墙需要nat,没有回程路由。配置nat两个步骤:nat地址池——nat策略。此时外网无法访问服务器:因为没有放行,需要放行。如何把服务器地址放在公网上访问 :映射。
linux系统的邮件服务器的加密与验证
weixin_33843409的博客
03-24 3051
Sendmail概述: Sendmail是最重要的邮件传输代理程序。理解电子邮件的工作模式是非常重要的。一般情况下,我们把电子邮件程序分解成用户代理,传输代理和投递代理。 用户代理用来接受用户的指令,将用户的信件传送至信件传输代理,如:outlook express、foxmail等。而投递代理则从信件传输代理取得信件传送至最终用户的邮箱,如:procmail。 当用...
华为防火墙工作模式及安全区域划分
weixin_50523028的博客
02-06 3982
华为防火墙安全策略
linux支持的网络设备,Linux 虚拟网络设备---router、tun
weixin_42295859的博客
05-04 613
标签:Linux 虚拟网络设备—router、tunrouterrouter在虚拟网络中就是路由器,实现三层通信作用。Linux 本身开启转发功能后就是一个路由器。# 开启转发策略[root@public ~]# cat /proc/sys/net/ipv4/ip_forward0[root@public ~]# echo "net.ipv4.ip_forward=1" >> /etc...
防火墙配置(初学防火墙的小伙伴,带你了解防火墙,每天更新一篇关于防火墙的配置,零基础入手,快速了解防火墙,一起学习,讨论,进步)
weixin_44668246的博客
07-07 5135
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
ensp 防火墙简单配置
热门推荐
weixin_44152531的博客
09-17 1万+
本次实验使用PC:1 服务器:2 client:1 交换机:1 为s3700 防火墙:1 为USG6000V beta版本 (使用该设备需要虚拟镜像) 1. 访问防火墙接口 当配置好了IP地址后发现访问不了防火墙的网关地址,这时候要在防火墙的接口中配置命令: interface GigabitEthernet1/0/1 undo shutdown ip address 192.168.1.254 255.255.255.0 service-manage ping permit //为允许接口ping..
HCIE-Security Day2:防火墙安全区域安全级别的理解
小梁的博客
02-09 6743
安全区域安全级别 通过设置安全区域,将网络通过防火墙不同接口划分为不同等级安全级别的区域。 1、本地逻辑安全区域的概念。 2、一个或者多个接口所连接的网络防火墙支持多个安全区域,缺省支持非受信区域(untrust)、非军事化区域(DMZ)、受信区域(trust)、本地区域local),这四个安全区域无需创建,也不能删除,安全级别也不能再设置。除以上四个,还支持用户自定义安全区域。USG防火墙最多支持32个安全区域,不同区域安全级别必须不同。 安全级别代表了这个区域的受信任程度,越...
H3C 防火墙策略介绍
qq_55707182的博客
06-29 5014
注意点:H3C防火墙安全策略和域间策略,安全策略的优先级大于域间策略,会优先匹配安全策略,匹配不到才会匹配域间策略域间策略:any to any的域间策略优先级低于具体的区域到具体的区域的域间策略安全策略匹配顺序:从上到下,和安全策略的ID号没有任何关联Local :默认防火墙所有接口都属于Local安全区域在初始化的时候,安全策略是空的,因为里面没有内容(没有隐含的拒绝所有的策略)生效的是域间策略,这个域间策略是拒绝所有的,所以刚开始是所有流量都不通的建议:使用一种策略来进行管理设备(安全策略)1、将域
华为防火墙 IPSec over GRE 配置
白话聊网络的博客
03-19 1671
GRE OVER IPSEC 是 gre 做内层封装, ipsec 做外层封装,ipsec 感兴趣数据流为 gre源目地址,适用于两点都是固定 ip 或者一方是动态 IP 或内网环境,由于 ipsec 不能传广播和组播,gre 可以,这种环境还可以运行一些适用组播和广播的协议。GRE是一种三层VPN封装技术。IPSEC OVER GRE 是 IPSEC 做内层封装,GRE 做外层封装,适用于两端路由器都是固定IP,ipsec 策略应用在物理口,ipsec 感兴趣数据流为业务网段,只对业务数据进行加密。
华为防火墙安全笔记.tar
07-04
5虚拟防火墙下.docx 5虚拟防火墙上,docX 4安全策略_4配置安全策略下。docy 4安全策略4配置安全策略中。docx 4安全策略4配置安全策略上。docx 4安全策略3一层三层安全策略的差异。docx 4安全策略2安全策略组成与匹配...
网络通信安全防火墙规则配置与优化.pdf
06-23
假定公司内部 IP 为 /24,外网地址是/24 网段,配置防火墙访问 控制规则,满足如下要求: a) 只允许-100 能够访问访问外网; b) 禁止/24 访问外网telnet 服务; c) 禁止外网的私有地址 ~/16,/16,/8 访问内网; d) ...
华为HCIP-RS V2.5培训PPT和实验指导手册汇总集.rar
10-06
27 华为防火墙技术基础 28 VRRP协议原理与配置 29 BFD协议原理与配置 30 SDN基本概述 31 VXLAN基本概述 32 NFV基本概述 33 网络规划 34 网络设计 35 网络实施 36 网络维护 37 网络故障排除综述 38 常见...
中大型网络拓扑案例(华为).rar
04-25
1.1项目背景 随着时代的快速发展,企业、园区、学校、政企都组建了属于自己办公的局域网络,为此希望通过这个新建的网络,提供一个安全,可靠、可扩展、高效的网络环境,让外出办公人员也可以放问...(9) 防火墙技术
ServerSocket源码调试分析——java学习总结(12)
lyj1597374034的博客
09-28 410
从书上找下来的一个demo,准备根据这个demo来断点调试学习Socket和ServerSocket源码。 1 样例 首先看一下HTTPServer 里面的service()如下 2 ServerSocket的构造方法 先看看ServerSocket的构造方法 继续跳转到另一个构造方法 在执行这个方法体之前,调试界面又跳到成员变量那里去,觉得很奇怪。 》》》主调试外》》》哎呀,之前的JVM白学了,复习了一下对象实例化才发现,原来在构造方法执行前,需要先初始化成员变量。这里粘一下之前的笔记,看不懂
Socket/套接字
kepus的博客
01-05 269
目录 1. 套接字介绍 2. 套接字API 3. 实例 1. 套接字介绍 套接字是介于传输层(TCP/UDP)和应用层(HTTP/FTP)之间的一个抽象; 在java环境中套接字编程主要使用TCP/IP协议,但是套接字支持的协议族远不止这些; 在java套接字编程中有Socket和ServerSocket两个核心类,ServerSocket位于服务器端监听连接,Socket位于客户...
防火墙基础配置,华为防火墙区域划分及安全策略配置
Bert_Wang的博客
03-31 4748
防火墙安全策略及安全区域配置,实现不同区域间互联互通
ensp华为防火墙的简单区域划分和配置
jjc321506301915的博客
03-31 7802
文章目录实验环境实验思路具体实施规划并配置IP:PC1:server1:FW1:设置安全区域:FW1:设置安全策略:FW1:检查连通性:PC1 ping server:server ping PC1:实验总结 实验环境 实验思路 规划并配置IP 设置安全区域 设置安全策略 检查连通性 具体实施 规划并配置IP: PC1: server1: FW1: [USG6000V1]int g1/0/1 [USG6000V1-GigabitEthernet1/0/1]undo shutdown [USG6.
华为防火墙安全区域及优先级
06-09
华为防火墙安全区域及优先级可以通过以下方式进行配置: 1. 划分安全区域:根据业务需求,可以通过配置...总之,华为防火墙安全区域和优先级配置可以帮助企业建立完善的安全防护体系,确保网络安全和稳定运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不爱学习的小刘~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值