华为hcnp 华为防火墙怎么查看配置slb的问题 求大神

来源:蜘蛛抓取(WebSpider) 时间:2020-08-24 20:05 标签: 华为防火墙怎么查看配置

  • 华为路由器、交换机配置 单个技术详细介绍本课程是一个系列,每个系列讲解一个类型的技术整个系列课程包含知识点:IP子网劃分、arp、vlan、trunk、telnet、dhcp、acl、stp、Rip、ospf、bgp、vpn、堆叠、IRF、系统安装、系统安装失败拯救、防火墙 等等

防火墙安全区域及安全策略配置

  • 掌握防火墙安全区域的配置方法
  • 掌握安全策略的配置方法

你是公司的网络管理员公司总部的网络分成了三个区域,包括内部区域(trust),外部區域(untrust)和服务器区域(DMZ)你设计通过防火墙来实现对数据的控制,确保公司内部网络安全并通过DMZ区域对外网提供服务器。

步骤二、根据拓扑图对设备进行基本配置与IP编址

给路由器和防火墙配置地址并配置静态路由,在交换机上配置vlan

防火墙默认会启用GigabitEthernet0/0/0接口的IP地址为避免干扰可以删除。

在FW上配置明确的静态路由实现三个loopback0接口网段之间路由畅通

FW1配置IP和路由如下:

交换机上需要按照需求定义VLAN

步骤三、配置防火墙区域

实验中我们使用到trust、untrust、dmz三个区域,分别将对应接口加入各安全区域由于默认配置将

g0/0/0加入了trust区域为避免干扰,将其删除;

FW1上配置脚本如下:

检查各接口所在的区域:

可以看到三个接口已经被划分到相应的区域内默认情况 下不同区域是不可互通的,因此此时各路由器之间流量是无法通过的,需要配置区域间的安全策略放行允许通过的流量

USG6000默认情况下只有0口是可以允许所有服务的那么如果想茬其他端口开启相应的服务,需要在相应端口下面输入相应命令

配置前测试从local区域到trust区域连通性:

3.2、配置策略允许trust区域能ping通防火墙本地

配置前从trust区域ping防火墙:

我要回帖

更多关于 华为防火墙怎么查看配置 的文章

 

随机推荐