【H3C新华三防火墙全放行策略配置(先行网络配置)】

于 2024-07-28 22:00:00 发布
阅读量729 收藏
点赞数 2
分类专栏: 网工 文章标签: 网络 计算机网络 网络协议 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45498884/article/details/140752949
版权

在这里插入图片描述

1、要在防火墙内PING通防火墙外的地址,必须要放通Local域到其他域的域间策略。

2、以下是H3C防火墙域间配置的典型举例,请参考:

"全放行"
[FW]acl basic 2001
[FW-acl-ipv4-basic-2001]rule 0 permit source any
[FW-acl-ipv4-basic-2001]quit
[FW]
[FW]zone-pair security source trust destination untrust
[FW-zone-pair-security-Trust-Untrust]packet-filter 2001
[FW-zone-pair-security-Trust-Untrust]quit
[FW]
[FW]zone-pair security source untrust destination trust
[FW-zone-pair-security-Untrust-Trust]packet-filter 2001
[FW-zone-pair-security-Untrust-Trust]quit
[FW]
[FW]zone-pair security source trust destination local
[FW-zone-pair-security-Trust-Local]packet-filter 2001
[FW-zone-pair-security-Trust-Local]quit
[FW]
[FW]zone-pair security source local destination trust
[FW-zone-pair-security-Local-Trust]packet-filter 2001
[FW-zone-pair-security-Local-Trust]quit
[FW]
[FW]zone-pair security source untrust destination local
[FW-zone-pair-security-Untrust-Local]packet-filter 2001
[FW-zone-pair-security-Untrust-Local]quit
[FW]
[FW]zone-pair security source local destination untrust
[FW-zone-pair-security-Local-Untrust]packet-filter 2001
[FW-zone-pair-security-Local-Untrust]quit

"将需要通信的接口划分到Trust中"
[FW]security-zone name Trust 
[FW-security-zone-Trust]import interface GigabitEthernet 1/0/0
[FW-security-zone-Trust]import interface GigabitEthernet 1/0/4
[FW-security-zone-Trust]import interface Tunnel 0
[FW-security-zone-Trust]import interface LoopBack 0
[FW-security-zone-Trust]quit 
[FW]

注:这样配置全放行的安全域与安全控制只是为了方便配置网络,当配置完毕后请配置相应的安全策略

Uncle 城
关注
专栏目录
华三防火墙第-安策略02
qq_56248592的博客
09-05 271
一 安策略的图解安策略是一种根据报文的属性信息对报文进行精细化转发控制的智能安防护措施。它 融合了多维度精确报文识别、深度报文检测、安动作执行、智能策略分析、应用风险调 优等多种安防护功能,为网络的安性提供方位保障。安策略运行原理二 安策略的介绍安策略是根据报文的属性信息对报文进行转发控制和DPI(Deep Packet Inspection,深度报文检测)深度安检测的防控策略
H3C模拟器HCL多路出口实验-防火墙Web配置
最新发布
LQ的博客
08-22 1030
加入Host_1设备,将本机回环网卡连接防火墙的GE1/0/1,(默认ip:192.168.0.1)创建策略路由,并选择防火墙下联口,G1/0/5,然后创建3个节点,分别对应3个运营商。根据示例将3个运营商提供的地址配置在对应的网口上,并加入Untrust。2、实现1楼地址出口使用联通网络,2楼使用电信网络,3楼使用移动网络。将172.168.1.1地址配置在GE1/0/5上,并加入Trust。1、实现1-3楼使用不同vlan,并且实现互通。这里就不做很细的安策略,可以根据需求细化。
H3C防火墙-安策略典型配置举例
MAsunshine的博客
10-21 8194
基于 IP 地址的安策略配置举例 组网需求 • 某公司内的各部门之间通过 Device 实现互连,该公司的工作时间为每周工作日的 8 点到 18点。 • 通过配置策略规则,允许总裁办在任意时间、财务部在工作时间通过 HTTP 协议访问财务数据库服务器的 Web 服务,禁止其它部门在任何时间、财务部在非工作时间通过 HTTP 协议访问该服务器的 Web 服务。 组网图 配置步骤 (1) 配置接口 IP 地址、路由保证网络可达,具体配置步骤略 (2) 配置时间段 创建名为 work 的时间段,其时
华三防火墙NAT策略方式配置命令行)
apple_63798201的博客
07-26 638
华三防火墙、外网、华三nat配置
h3c防火墙配置手册
03-05
非常适合新手学习的防火墙配置手册,有很多防火墙配置知识在里面。
实战篇【2】-H3C防火墙开局基础配置
weixin_47402139的博客
03-03 6621
本篇文章为“H3C防火墙开局基础配置”,主要涵盖配置管理地址、聚合端口、安区域、安策略、静态路由、ACL,WEB和SSH远程管理、Console、SNMP、NTP时钟、日志主机等内容,对比交换机配置开局,增加两处配置,安区域和安策略。方便调试人员远程管理、调试。
华为H3C防火墙配置命令
weixin_34190136的博客
03-28 1976
H3CF100S配置 172.18.100.1 255.255.255.0 255.255.255.0 初始化配置H3C〉system-view 开启防火墙功能 [H3C]firewall packet-filter enable [H3C]firewall packet-filter...
H3C 防火墙策略
耕耘
10-08 1543
H3C 防火墙策略,包括安策略和域间策略以及配置步骤介绍。
H3C简单的防火墙配置
m0_73884986的博客
01-29 7877
H3C简单的防火墙实验
天融信防火墙策略配置方法
06-15
H3C设备: 1.创建ACL规则 acl number 3000 rule 5 deny tcp destination-port range 135 139 rule 10 deny tcp destination-port eq 445 rule 15 deny udp destination-port range 135 netbios-ssn rule...
H3C防火墙基础配置1-登录配置、安配置
热门推荐
阿元的笔记
11-06 1万+
1 登录配置 添加管理类本地用户 local-user test class manage password simple string service-type {ftp|http|https|ssh|telnet|terminal} 添加网络接入类本地用户 local-user test2 class network password simple ...
h3c防火墙配置命令
07-27
h3c secpath f100-s防火墙的系统说明表
H3C NGFW防火墙——从域间策略到安策略
01-08
H3C NGFW防火墙——从域间策略到安策略,非常好的华三防火墙配置视频,网上很少有
h3c防火墙典型配置实例
07-30
本文档针对Secoway USG2200/5120/5150(USG)的各种典型应用场景,通过配置举例介绍了系统管理、接入、IP业务、IP路由、安防范、QoS、可靠性等各种功能的配置方法。
H3C华三 SecPath防火墙WEB管理的典型配置
11-30
H3C华三 SecPath防火墙WEB管理的典型配置
H3C防火墙-域间策略
MAsunshine的博客
10-19 7040
一. 域间策略概述 如图1-1所示,域间策略是一种基于安域实现对报文流的检查,并根 据检查结果对报文实行相应动作的域间策略。一个安域中,可以包 含多个成员。例如,可以将公司安防护设备上连接到内网的接口作 为成员加入安域 Trust,连接 Internet 的接口作为成员加入安域 Untrust,这样管理员只需要部署这两个安域之间的域间策略即可。 如果后续网络环境发生了变化,则只需要调整相关安域内的接口, 而域间策略不需要修改。 二. 域间策略分类 域间策略包括:包过滤、AS
H3C防火墙基于IP地址的安策略配置
qq_23930765的博客
08-23 2571
通过配置策略规则,允许总裁办在任意时间、财务部在工作时间通过HTTP协议访问财务数据库服务器的Web服务,禁止其它部门在任何时间、财务部在非工作时间通过HTTP协议访问该服务器的Web服务。‌。
交换机常见配置H3C防火墙配置
cvpatient的博客
08-17 3014
console线连接之后,检查电脑有无console线对应的驱动,无则根据型号去网上下载驱动交换机的端口类型是百兆还是千兆(e为百兆,g为千兆):如果是百兆端口,那么调试时的接口名称就是:e0/0/*如果是千兆端口,那么调试时的接口名称就是:g0/0/*
防火墙配置ospf放通流量 H3C
08-27
根据提供的引用内容,防火墙配置ospf放通流量的步骤如下: 1. 首先,需要放行防火墙出去的流量,使其他设备可以和防火墙进行ospf报文交换。具体的配置命令如下: [FW-security-policy-ip-3-ospfoutlocal] source-zone local [FW-security-policy-ip-3-ospfoutlocal] destination-zone untrust [FW-security-policy-ip-3-ospfoutlocal] destination-zone trust [FW-security-policy-ip-3-ospfoutlocal] service ospf [FW-security-policy-ip-3-ospfoutlocal] action pass 这样配置之后,防火墙就能够将流量从本地区域发送到其他区域,实现ospf报文交换。 2. 其次,需要放行外部区域进入防火墙的流量,使其他设备可以和防火墙进行ospf报文交换。具体的配置命令如下: [FW-security-policy-ip-0-ospfinlocal] source-zone trust [FW-security-policy-ip-0-ospfinlocal] source-zone untrust [FW-security-policy-ip-0-ospfinlocal] destination-zone local [FW-security-policy-ip-0-ospfinlocal] service ospf [FW-security-policy-ip-0-ospfinlocal] action pass 这样配置之后,防火墙就能够接收来自信任区域和非信任区域的流量,实现ospf报文交换。 综上所述,通过上述配置步骤,防火墙就能够放通ospf流量,使其他设备可以和防火墙进行ospf报文交换。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [H3C防火墙及IPsec综合实验](https://blog.csdn.net/qq_45049184/article/details/129413712)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值