亚洲激情猛干,日本亚洲天堂影院久久,老鸭窝国产

今天給大家介紹華為防火墻的安全策略配置實例。本文采用華為eNSP模擬器，設計了一個USG6000系列防火墻的配置實例，并安全要求完成了相應配置。

一、實驗拓撲及要求

實驗拓撲如上所示，現(xiàn)在要求配置如圖所示的實驗拓撲圖，并配置防火墻安全策略實現(xiàn)：
1、Trust區(qū)域可以訪問Untrust區(qū)域。
2、Trust區(qū)域可以訪問DMZ區(qū)域的lo0，但不能訪問其他IP地址。

二、實驗配置命令

（一）華為防火墻默認安全策略

在華為系列防火墻中，默認的安全策略根據(jù)出入?yún)^(qū)域的不同而不同，具體如下所示：
1、域內(nèi)流量。 域內(nèi)流量是指從一個區(qū)域流向同一個區(qū)域的流量，防火墻默認策略是允許。
2、域間流量。域間流量是指從一個區(qū)域流向另一個區(qū)域的流量，防火墻默認策略是拒絕。
3、自身流量。自身流量是指防火墻自身發(fā)出的流量或者是目的是防火墻的流量，默認是拒絕。自身流量除了可以在安全策略上配置外，還可以在接口上直接配置，并且在接口上配置的優(yōu)先級要高于在安全策略中配置的優(yōu)先級。

（二）安全區(qū)域劃分相關配置命令

安全區(qū)域劃分只需要把固定的接口放置到指定的區(qū)域中，相關命令如下所示：

firewallzonetrust
setpriority85
addinterfaceGigabitEthernet0/0/0
addinterfaceGigabitEthernet1/0/2
#
firewallzoneuntrust
setpriority5
addinterfaceGigabitEthernet1/0/0
#
firewallzonedmz
setpriority50
addinterfaceGigabitEthernet1/0/1

（三）安全策略配置命令

安全策略配置時要按照要求配置相應策略，在這里要特別注意策略的配置順序，相關配置命令如下所示：

security-policy
rulenamep1
source-zonetrust
destination-zonetrust
destination-zoneuntrust
serviceicmp
actionpermit
rulenamep2
source-zonetrust
destination-zonedmz
destination-address2.2.2.2mask255.255.255.255
actionpermit
rulenamep3
source-zonetrust
destination-zonedmz
actiondeny

三、實驗現(xiàn)象

（一）Trust區(qū)域可以訪問Untrust區(qū)域正常

（二）Untrust區(qū)域訪問Trust區(qū)域被禁止

（三）Trust區(qū)域可以訪問2.2.2.2正常

（四）Trust區(qū)域訪問其他DMZ區(qū)域被禁止

四、附錄——防火墻相關配置命令

防火墻相關配置命令如下所示：

#
interfaceGigabitEthernet0/0/0
undoshutdown
ipbindingvpn-instancedefault
ipaddress192.168.0.1255.255.255.0
aliasGE0/METH
#
interfaceGigabitEthernet1/0/0
undoshutdown
ipaddress150.1.1.10255.255.255.0
#
interfaceGigabitEthernet1/0/1
undoshutdown
ipaddress192.168.1.10255.255.255.0
#
interfaceGigabitEthernet1/0/2
undoshutdown
ipaddress192.168.2.10255.255.255.0
#
firewallzonetrust
setpriority85
addinterfaceGigabitEthernet0/0/0
addinterfaceGigabitEthernet1/0/2
#
firewallzoneuntrust
setpriority5
addinterfaceGigabitEthernet1/0/0
#
firewallzonedmz
setpriority50
addinterfaceGigabitEthernet1/0/1
#
iproute-static2.2.2.2255.255.255.255192.168.1.2
#
security-policy
rulenamep1
source-zonetrust
destination-zonetrust
destination-zoneuntrust
serviceicmp
actionpermit
rulenamep2
source-zonetrust
destination-zonedmz
destination-address2.2.2.2mask255.255.255.255
actionpermit
rulenamep3
source-zonetrust
destination-zonedmz
actiondeny

審核編輯：湯梓紅

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉(zhuǎn)載。文章觀點僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用，如有內(nèi)容侵權或者其他違規(guī)問題，請聯(lián)系本站處理。舉報投訴

華為

華為

+關注

關注
218

文章
36212

瀏覽量
262722
防火墻

防火墻

+關注

關注
0

文章
449

瀏覽量
36756
命令

命令

+關注

關注
5

文章
759

瀏覽量
23975
模擬器

模擬器

+關注

關注
2

文章
1026

瀏覽量
45863

原文標題：華為USG6000防火墻安全策略配置實例（CLI方式）

文章出處：【微信號：網(wǎng)絡技術干貨圈，微信公眾號：網(wǎng)絡技術干貨圈】歡迎添加關注！文章轉(zhuǎn)載請注明出處。

日B视频亚洲,啪啪啪网站一区二区,91色情精品久久,日日噜狠狠色综合久,超碰人妻少妇97在线,999青青视频,亚洲一区二卡,让本一区二区视频,日韩网站推荐

搜索歷史

華為防火墻的安全策略配置實例

評論