【防火墙混合模式部署】

最新推荐文章于 2024-05-30 13:00:57 发布
最新推荐文章于 2024-05-30 13:00:57 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: 防火墙 文章标签: 网络协议 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxue_cn/article/details/124835268
版权

防火墙混合模式部署
一、网络拓扑
在这里插入图片描述
二、需求描述

  1. 配置GE2和GE3为透明桥接口,分别连接两个区域。透明桥配置IP地址192.168.2.254/24作为两个区域的网关地址。
  2. 配置GE1为三层路由接口,IP地址为192.168.1.254/24,作为安全区服务器的网关地址。
  3. 非安全区域之间不允许互相访问。
  4. 非安全区域只能够访问安全区域服务器的80端口。

实验步骤:

1.配置GE1为三层路由接口,IP地址为192.168.1.254/24,作为安全区服务器的网关地址。
2.配置GE2和GE3为透明桥接口,分别连接两个区域。透明桥配置IP地址192.168.2.254/24作为两个区域的网关地址。
3.配置防火墙策略。

实验截图:
1.配置GE1为三层路由接口,IP地址为192.168.1.254/24,作为安全区服务器的网关地址。
将接口eth1配置为路由模式,并设为网关
在这里插入图片描述

2.配置GE2和GE3为透明桥接口,分别连接两个区域。透明桥配置IP地址192.168.2.254/24作为两个区域的网关地址。

将接口eth2配置为透明模式
在这里插入图片描述
将接口eth3配置为透明模式
在这里插入图片描述

新建桥接口,并将其设为两个非安全区网关
在这里插入图片描述

3.配置防火墙策略。
新建地址对象DMZ
在这里插入图片描述

新建地址对象UNTRUST1
在这里插入图片描述

新建地址对象UNTRUST2

在这里插入图片描述

配置安全策略policy1,禁止两个非安全区相互访问

在这里插入图片描述

新建一个名为80的基本服务,目的端口80

在这里插入图片描述

新建安全策略policy1.1,允许UNTRUST1区访问DMZ区80服务

在这里插入图片描述

新建安全策略policy1.2,允许UNTRUST2区访问DMZ区80服务

在这里插入图片描述

三、配置目标

结果能实现:
1 非安全区之间不能互相访问
2 非安全区域的用户只能能够访问的安全区域服务器的80端口
实验结果:
非安全区之间不能互相访问
UNTRUST2(192.168.2.200) ping UNTRUST1(192.168.2.100)
在这里插入图片描述

非安全区域的用户只能能够访问的安全区域服务器的80端口

在这里插入图片描述

长珹
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
飞塔防火墙配置文档,FortiGate
11-29
FortiGate防火墙实施文档,飞塔防火墙配置手册,部署手册。 FortiGate有四种工作模式:路由模式、透明模式、旁路模式混合模式。 1、NAT(路由)模式:把设备当作网络出口,充分使用设备的NAT、路由选路、行为控制、VPN等功能的部署方式。如图1; 2、透明模式:当用户网络已具备高性能的网络出口,又想使用FortiGate的功能,则可以把FortiGate串接在内网核心交换机和网络出口设备之间,用户将不必变更网络拓扑和修改 路由,就 可使用FortiGate的行为控制、VPN等功能。如图2; 3、旁路模式:当用户网络已具备高性能的网络出口,也不想把设备串接在内网核心交换机和出口设备之间,又想使用FortiGate的VPN、DHCP等功能,则可将设备像一台服务 器一样旁挂在核心交换机上,如下图3; 4、混合模式(vdom):指设备同时工作于是路由模式和透明模式,将一个设备分成两个vdom域,一个vdom是透明模式,一个vdom是路由模式,将多个接口划入不同 的
Juniper_netscreen__防火墙培训基础篇
11-09
netscreen防火墙的基础知识。NS防火墙部署方式介绍,部署方式主要有以下几种: 1、路由模式 2、透明模式 3、混合模式(1、2两种模式的结合)
网工必备知识之——防火墙
yuyeconglong的博客
08-26 939
防火墙是网工知识体系中非常重要的一环
锐捷防火墙(WEB)——混合模式(VDOM)场景
君逍遥o
09-20 525
虚拟域(VDOM),可以理解为虚拟防火墙,是一种将一个RG-WALL设备分为两个或两个以上虚拟设备的技术,它能起到多个独立设备的作用。VDOM可提供单独防火墙策略,在NAT/路由模式下,它可完全分开配置,从而为各连通网络或组织提供路由或VPN服务,同时VDOM之间也可以互访。设备的系统资源可以手动分配给不同的VDOM。一般常用于需要完成独立分割的多个网络,比如云环境;由于NGFW只能切换成nat和透明的其中一种模式,所以在既有透明又有nat路由的混合环境下必须使用VDOM模式来实施”
防火墙工作模式的介绍
weixin_34360651的博客
07-26 1565
文章出处:www.net1980.com 防火墙能够工作在三种模式下:路由模式、透明模式混合模式。如果防火墙以第三层对外连接(接口具有IP 地址),则认为防火墙工作在路由模式下;若防火墙通过第二层对外连接(接口无IP 地址),则防火墙工作在透明模式下;若防火墙同时具有工作在路由模式和透明模式的接口(某些接口具有IP 地址,某些接口无IP 地址),则...
防火墙相关知识整理
qq_64395221的博客
01-29 907
Dmz --- 非军事化管理区域 --- 这个区域主要是为内网的服务器所设定的区域。当web服务器给PC进行回报时,来到防火墙上,防火墙会将报文中的信息和会话表的信息进行性比对,如果,发现报文中的信息与会话表中的信息相匹配,并且,符合协议规范对后续报文的定义,则认为该数据包属于PC,可以允许该数据包通过。优先级 --- 1 - 100 --- 越大越优 --- 流量从优先级高的区域到优先级低的区域 --- 出方向(outbound) 流量从优先级低的区域到高的区域 --- 入方向(inbound)
第四十三讲:神州防火墙混合模式的初始配置
weixin_41687096的博客
01-06 957
神州防火墙混合模式的初始配置.
部署AF(下一代防火墙)7混合模式
qq_42095742的博客
12-06 1256
混合模式(wan口交换口,内网服务器有公网IP) 混合模式部署,主要只AF的各个网口,既有2层口,又有3层口的情况,特别是当DMZ区域服务器集群需要配置公网IP地址的时候 部署思路: 1、服务器eth3和公网区域接口eth2配置成2层口,放到2层区域 2、内网口eth1配置为路由口 3、新建一个和eth2以及eth3对应vlun的3层区域接口并配置公网IP地址。用于代理内网方向上网及内网区域与服务...
防火墙的三种工作模式介绍(路由模式、透明模式(网桥)、混合模式
热门推荐
a_island的博客
09-26 3万+
防火墙能够工作在三种模式下:路由模式、透明模式混合模式。 如果防火墙以第三层对外连接(接口具有IP 地址),则认为防火墙工作在路由模式下; 若防火墙通过第二层对外连接(接口无IP 地址),则防火墙工作在透明模式下; 若防火墙同时具有工作在路由模式和透明模式的接口(某些接口具有IP 地址,某些接口无IP 地址),则防火墙工作在混合模式下。 防火墙三种工作模式的简介 1、路由模式防火墙位于内部网络和外部网络之间时,需要将防火墙与内部网络、外部网络以及DMZ 三个区域相连的接口分别配置成不同网段的IP 地址
kong 集群部署混合模式 Hybrid Mode)
xiaokanfuchen86的博客
09-23 503
Kong
云计算专业防火墙混合模式应用实验
Sconnie的博客
02-15 2530
云计算专业防火墙混合模式应用实验: 实验要求如下: 1.防火墙和路由器运行OSPF 2.防火墙可以Ping通主机和服务器 3.PC1和PC2可以互访 4.PC1和PC2可以访问FTP,但FTP不能主动访问PC1和PC2 5.设备名都要配置为自己名字,IP地址和vlan规划与学号有关。 拓扑图如下: 配置命令如下: AR1 system-view sysname sq int g0/0/1 ip address 172.16.6.254 255.255.255.0 int g0/0/2 ip address
Juniper IC 4000产品技术白皮书
03-04
Juniper 网络公司统一接入控制 v2.0(UAC v2.0)解决方案将用户身份、设备安全状态信息和网络位置信息结合在一起...您也可使用混合模式来设置 UAC v2.0,将 802.1X 用于网络准入控制并将第 3 层设置用于资源接入控制。
[详细完整版]云计算.txt
07-08
部署防火墙内,为某个特定组织提供相应服务的"私有云" 以及将以上两种服务方式进行结合的"混合云" 2.虚拟化的类型: 全虚拟化:客户操作系统完全不知道自己是虚拟的,硬件和指令都是由Hypervisor进行模拟。需要...
网络安全技术课程设计.doc
06-09
其最大特点是拥有灵活的产品集中部署方式,不受Windows域管理模式的约 束,除支持SMS,登录域脚本,共享安装以外,还支持纯Web的部署方式。 (4)集中控管TVCS。管理员可以通过此工具在整个企业范围内进行配置、监视...
防御与保护--防火墙知识总结2
m0_64980094的博客
01-31 774
防火墙的主要职责在于:控制和防护﹣--﹣安全策略﹣--﹣防火墙可以根据安全策略来抓取流量,之后做出对应的动作。
防火墙部署方式
qq_40216188的博客
03-14 2558
防火墙部署方式介绍
防火墙——防火墙基础知识
m0_49864110的博客
06-01 6033
FW通过状态检测功能来对报文的链路状态进行合法性检查,丢弃链路状态不合法的报文。回来的报文不需要额外的策略(通过会话表控制)状态检测为通过的首包建立会话表,当收到回应的包时会先去匹配会话表,不会再去对后续包一一控制了(即只需要做单向控制)安全策略是FW的核心特性,通过对FW的数据流进行检验,只有符合安全策略的合法流量才可以通过FW进行转发。防火墙将不同信任度的网络通过安全区域来进行划分,并且大部分的安全策略都是通过安全区域进行实施的。当配置了多条安全策略时,按照排列的顺序进行匹配,顺序越高,优先级越高。
计算机网络学习实践:模拟静态路由
m0_74795952的博客
05-30 349
静态路由确实感觉人工处理起来会很麻烦路由器相连的两个网段只有是一个子网的情况下才能通信,否则不能。
计算机网络学习实践:模拟RIP动态路由
最新发布
m0_74795952的博客
05-30 644
华为模拟器ENSP3个路由器,3个二层交换机(不是三层的),3个PC机5个网段192.168.1.0 255.255.255.0 (PC1所在网段)192.168.2.0 255.255.255.0 (PC2所在网段)192.168.3.0 255.255.255.0 (PC3所在网段)172.0.0.0 255.255.255.0(AR4和AR5之间)176.0.0.0 255.255.255.0(AR5和AR6之间)
ensp防火墙透明模式部署
09-10
在华为防火墙的配置中,透明模式是指将防火墙与外界连接时,防火墙处于透明模式下。...混合模式则是指防火墙既处于路由接口模式又处于透明模式下,目前主要用于透明模式下的双机热备的特殊应用中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值