H3C模拟器HCL实验
文章平均质量分 86
L@Q
网络安全的从业者
展开
-
H3C模拟器HCL多路出口实验-防火墙Web配置
加入Host_1设备,将本机回环网卡连接防火墙的GE1/0/1,(默认ip:192.168.0.1)创建策略路由,并选择防火墙下联口,G1/0/5,然后创建3个节点,分别对应3个运营商。根据示例将3个运营商提供的地址配置在对应的网口上,并加入Untrust。2、实现1楼地址出口使用联通网络,2楼使用电信网络,3楼使用移动网络。将172.168.1.1地址配置在GE1/0/5上,并加入Trust。1、实现1-3楼使用不同vlan,并且实现互通。这里就不做很细的安全策略,可以根据需求细化。原创 2024-08-22 11:58:25 · 1038 阅读 · 0 评论 -
H3C模拟器HCL防火墙IPSsec+IKE预共享密钥中心节点-防火墙Web配置实验
加入Host_1设备,将本机回环网卡连接总部防火墙的GE1/0/1,(默认ip:192.168.0.1)需要将分部防火墙默认的192.168.0.1修改成192.168.0.2并保存,实现本机可以同时访问2台防火墙的web界面。创建策略,选择中心节点,接口,自定义预共享密钥保持和总部一致,采用主动模式,配置感兴趣的流,(总部与分公司通信的网段)IKE提议选择步骤1创建的,其他保持默认即可。创建策略,选择中心节点,接口,自定义预共享密钥,野蛮模式,IKE提议选择步骤1创建的,其他保持默认即可。原创 2024-08-28 14:47:27 · 350 阅读 · 0 评论