H3C 防火墙安全域基本配置

已于 2022-11-20 20:36:58 修改
阅读量3.6k 收藏 26
点赞数 2
分类专栏: 数通 文章标签: 服务器 网络
于 2022-11-20 20:34:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51057026/article/details/127953154
版权

H3C 防火墙安全域基本配置

一、项目拓扑

在这里插入图片描述

二、项目需求

可通

三、配置步骤

  1. 配IP地址
[R1]int g0/0
[R1-GigabitEthernet0/0]ip ad 1.1.1.1 24

[F2]interface GigabitEthernet 1/0/0
[F2-GigabitEthernet1/0/0]ip ad 1.1.1.2 24
  1. 将接口加入Trust
[F2]security-zone name Trust
[F2-security-zone-Trust]import interface g1/0/0
  1. 安全域配置
[F2]security-policy ip									//安全策略ip
[F2-security-policy-ip]rule name 1						//规则1
[F2-security-policy-ip-0-1]source-zone trust			//源域 trust
[F2-security-policy-ip-0-1]destination-zone local		//目的域 local	
[F2-security-policy-ip-0-1]action pass					//允许数据包通过
[F2-security-policy-ip-0-1]quit
[F2-security-policy-ip]rule name 2
[F2-security-policy-ip-1-2]source-zone local
[F2-security-policy-ip-1-2]destination-zone trust
[F2-security-policy-ip-1-2]action pass

四、测试

ping 可通
在这里插入图片描述

呦菜呦爱玩
关注
  • 2
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华三防火墙安全策略配置
weixin_46322576的博客
02-07 1万+
1.组网需求 ⑴ leadership和staff之间通过FW1实现互连,该公司的工作时间为每周工作日的8点到18点。 ⑵ 通过配置安全策略规则,允许leadership在任意时间、staff在工作时间访问外网。 2. 组网图 3. 配置步骤 (1) 配置接口IP地址、路由保证网络可达。 [FW1]int g1/0/2 [FW1-GigabitEthernet1/0/2]nat outbound [FW1-GigabitEthernet1/0/2]ip addre...
H3C防火墙-安全
MAsunshine的博客
10-19 5226
一. 基本概念 安全:是一个逻辑概念,用于管理安全防护设备上的安全需求相 同的多个接口,便于实现安全控制策略的统一管理。 缺省安全:当首次创建安全策略或间策略时,系统会自动创建 以下安全:local、trust、DMZ,Management和untrust。缺省安全不能被删掉。 DMZ:指介于严格的军事管制区和松散的公共区之间的一种有 着部分管制的区安全中引用这一术语,指代一个逻辑上和物理 上都与内部网络和外部网络分离的区。通常部署网络时,将那些需 要被公共访问的设备(如
H3C安全防火墙配置实验培训视频.rar
11-21
目录 实验01防火墙出厂和 Console登录mp4 实验02安全知识和登录防火墙mp4 实验03基于包过滤策略的安全之间访问配置mp4 实验04基于包过滤的动态NAT配置mp4 实验05基于包过滤的内部服务器NAT配置mp4 实验06包过滤互访和 DNS mapping. mp4 回实验07基于对象策略的区访问配置mp44 回实验08基于对象策路的Pec典型配置mp4 回实验09防火墙安全防护典型配置mp4
新华三防火墙简单配置安全
Ddfgxfgg的博客
05-20 7646
实现简单的核心交换机与出口路由的隔离 华三防火墙默认账户密码为admin/admin 让g1/0/1口为连接核心交换的接口 [H3C]int g1/0/1 //进入g1/0/1接口 [H3C-GigabitEthernet1/0/1]port link-mode bridge //设置端口模式为二层 [H3C-GigabitEthernet1/0/1]port link-type trunk //设置为trunk接口 [H3C-GigabitEthern...
防火墙安全策略(基本配置
2301_78439235的博客
07-10 2600
此时,即使配置了接口所在安全允许访问local区安全策略,也不能通过该接口访问本地防火墙。所以服务器回包时候,会直接查询会话表,实现通信,所以防火墙只需要放行一边就行,流量能出去能建立会话,流量就可以按照会话回来。firewall zone name命令用来创建安全,并进入安全视图。id表示安全ID,取值4~99,默认递增。安全在使用时需要与防火墙的特定接口相关联,即需要将接口加入到安全。和交换机、路由器相同,interface命令用来创建接口或进入指定的接口视图。
H3C NGFW防火墙——从间策略到安全策略
01-08
H3C NGFW防火墙——从间策略到安全策略,非常好的华三防火墙安全配置视频,网上很少有
实战篇【2】-H3C防火墙开局基础配置
weixin_47402139的博客
03-03 5439
本篇文章为“H3C防火墙开局基础配置”,主要涵盖配置管理地址、聚合端口、安全安全策略、静态路由、ACL,WEB和SSH远程管理、Console、SNMP、NTP时钟、日志主机等内容,对比交换机配置开局,增加两处配置安全安全策略。方便调试人员远程管理、调试。
H3C防火墙安全知识、远程登陆及web页面
qq_44208982的博客
06-03 9531
安全相关介绍 安全Security Zone),用于管理防火墙设备上安全需求的一些接口。 管理员将安全需求相同的接口进行分类,并划分到不同安全,从而实现安全策略的统一管理。 防火墙出厂的确省安全 H3C防火墙出厂存在的确省安全:Local 、DMZ、Trust、Untrust、Management。 缺省安全不可删除,且中没有端口。 [H3C]security-zone name ? STRING<1-31> Security zone name Loc
H3C 防火墙配置命令
12-04
H3C 防火墙 网络设备 配置 总结各种命令 笔记
H3C防火墙-安全配置举例
MAsunshine的博客
10-19 9443
1. 组网需求 某公司以 Device 作为网络边界安全防护设备,连接公司内部网络和 Internet。公司只对内部提供Web 服务,不对外提供这些服务。现需要在设备上部署安全,并基于以下安全需求进行间策略 的配置。 • 与接口 GigabitEthernet1/0/1 相连的公司内部网络属于可信任网络,部署在 Trust 安全,可以自由访问 Web 服务器和外部网络。 • 与接口 GigabitEthernet1/0/3 相连的外部网络属于不可信任网络,部署在 Untrust 安全,不能访问公司内
H3C防火墙基础配置1-登录配置安全配置
热门推荐
阿元的笔记
11-06 1万+
1 登录配置 添加管理类本地用户 local-user test class manage password simple string service-type {ftp|http|https|ssh|telnet|terminal} 添加网络接入类本地用户 local-user test2 class network password simple ...
h3c防火墙配置命令大全
07-27
h3c secpath f100-s防火墙的系统说明表
H3C secpath系列防火墙配置命令行详解
03-31
H3C secpath系列防火墙配置命令行详解
H3C防火墙F100的WEB配置手册
12-21
H3C防火墙F100的中文WEB配置手册
H3C-F100-A配置教程
07-24
H3C防火墙配置文件、H3C-F100-A配置教程
H3CSecPathF100系列防火墙配置教程.pdf
11-22
H3CSecPathF100系列防火墙配置教程.pdf
H3C防火墙开局配置基本上网功能配置案例
最新发布
u013787089的博客
07-29 640
华三 H3C F100-C-G 防火墙配置基本上网功能配置案例
H3C SecPath F100 系列防火墙基本配置
weixin_34270606的博客
03-28 1229
H3C SecPath F100 系列防火墙基本配置System View: return to User View with Ctrl+Z.[Quidway]int e0/0[Quidway-Ethernet0/0]ip add 192.168.10.1 255.255.255.0[Quidway-Ethernet0/0]int e1/0[Quidway-Ethernet1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

呦菜呦爱玩

居然有人打赏,怕是有什么大病~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值