媳妇与公公小说,中文有码在线观看,亚洲人xx视频

今天給大家介紹華為防火墻的安全策略配置實(shí)例。本文采用華為eNSP模擬器，設(shè)計(jì)了一個(gè)USG6000系列防火墻的配置實(shí)例，并安全要求完成了相應(yīng)配置。

一、實(shí)驗(yàn)拓?fù)浼耙?/p>

實(shí)驗(yàn)拓?fù)淙缟纤荆F(xiàn)在要求配置如圖所示的實(shí)驗(yàn)拓?fù)鋱D，并配置防火墻安全策略實(shí)現(xiàn)：
1、Trust區(qū)域可以訪問Untrust區(qū)域。
2、Trust區(qū)域可以訪問DMZ區(qū)域的lo0，但不能訪問其他IP地址。

二、實(shí)驗(yàn)配置命令

（一）華為防火墻默認(rèn)安全策略

在華為系列防火墻中，默認(rèn)的安全策略根據(jù)出入?yún)^(qū)域的不同而不同，具體如下所示：
1、域內(nèi)流量。 域內(nèi)流量是指從一個(gè)區(qū)域流向同一個(gè)區(qū)域的流量，防火墻默認(rèn)策略是允許。
2、域間流量。域間流量是指從一個(gè)區(qū)域流向另一個(gè)區(qū)域的流量，防火墻默認(rèn)策略是拒絕。
3、自身流量。自身流量是指防火墻自身發(fā)出的流量或者是目的是防火墻的流量，默認(rèn)是拒絕。自身流量除了可以在安全策略上配置外，還可以在接口上直接配置，并且在接口上配置的優(yōu)先級(jí)要高于在安全策略中配置的優(yōu)先級(jí)。

（二）安全區(qū)域劃分相關(guān)配置命令

安全區(qū)域劃分只需要把固定的接口放置到指定的區(qū)域中，相關(guān)命令如下所示：

firewallzonetrust
setpriority85
addinterfaceGigabitEthernet0/0/0
addinterfaceGigabitEthernet1/0/2
#
firewallzoneuntrust
setpriority5
addinterfaceGigabitEthernet1/0/0
#
firewallzonedmz
setpriority50
addinterfaceGigabitEthernet1/0/1

（三）安全策略配置命令

安全策略配置時(shí)要按照要求配置相應(yīng)策略，在這里要特別注意策略的配置順序，相關(guān)配置命令如下所示：

security-policy
rulenamep1
source-zonetrust
destination-zonetrust
destination-zoneuntrust
serviceicmp
actionpermit
rulenamep2
source-zonetrust
destination-zonedmz
destination-address2.2.2.2mask255.255.255.255
actionpermit
rulenamep3
source-zonetrust
destination-zonedmz
actiondeny

三、實(shí)驗(yàn)現(xiàn)象

（一）Trust區(qū)域可以訪問Untrust區(qū)域正常

（二）Untrust區(qū)域訪問Trust區(qū)域被禁止

（三）Trust區(qū)域可以訪問2.2.2.2正常

（四）Trust區(qū)域訪問其他DMZ區(qū)域被禁止

四、附錄——防火墻相關(guān)配置命令

防火墻相關(guān)配置命令如下所示：

#
interfaceGigabitEthernet0/0/0
undoshutdown
ipbindingvpn-instancedefault
ipaddress192.168.0.1255.255.255.0
aliasGE0/METH
#
interfaceGigabitEthernet1/0/0
undoshutdown
ipaddress150.1.1.10255.255.255.0
#
interfaceGigabitEthernet1/0/1
undoshutdown
ipaddress192.168.1.10255.255.255.0
#
interfaceGigabitEthernet1/0/2
undoshutdown
ipaddress192.168.2.10255.255.255.0
#
firewallzonetrust
setpriority85
addinterfaceGigabitEthernet0/0/0
addinterfaceGigabitEthernet1/0/2
#
firewallzoneuntrust
setpriority5
addinterfaceGigabitEthernet1/0/0
#
firewallzonedmz
setpriority50
addinterfaceGigabitEthernet1/0/1
#
iproute-static2.2.2.2255.255.255.255192.168.1.2
#
security-policy
rulenamep1
source-zonetrust
destination-zonetrust
destination-zoneuntrust
serviceicmp
actionpermit
rulenamep2
source-zonetrust
destination-zonedmz
destination-address2.2.2.2mask255.255.255.255
actionpermit
rulenamep3
source-zonetrust
destination-zonedmz
actiondeny

審核編輯：湯梓紅

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴

華為

華為

+關(guān)注

關(guān)注
216

文章
34476

瀏覽量
252116
防火墻

防火墻

+關(guān)注

關(guān)注
0

文章
418

瀏覽量
35639
命令

命令

+關(guān)注

關(guān)注
5

文章
687

瀏覽量
22055
模擬器

模擬器

+關(guān)注

關(guān)注
2

文章
878

瀏覽量
43268

原文標(biāo)題：華為USG6000防火墻安全策略配置實(shí)例（CLI方式）

文章出處：【微信號(hào)：網(wǎng)絡(luò)技術(shù)干貨圈，微信公眾號(hào)：網(wǎng)絡(luò)技術(shù)干貨圈】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

評(píng)論

相關(guān)推薦

【電腦安全技巧】電腦防火墻的使用技巧

防火墻是最容易受到攻擊的嗎？事實(shí)上，系統(tǒng)標(biāo)準(zhǔn)版的防火墻使用也是有技巧的，現(xiàn)在就讓番茄花園系統(tǒng)下載的小編介紹五種最佳實(shí)踐方法，以減少黑客入侵心愛的電腦，讓您的電腦系統(tǒng)既流暢又安全。一、所有的

發(fā)表于 07-12 15:59

發(fā)現(xiàn) STM32 防火墻的安全配置

里提供了幾個(gè)不同的防火墻配置。那么問題來了，什么是STM32防火墻的應(yīng)該使用的安全配置呢？本文以STM32參考手冊(cè)為基礎(chǔ)，以最大化

發(fā)表于 07-27 11:04

嵌入式IPv6防火墻有什么用？

和控制進(jìn)出網(wǎng)絡(luò)的通信量，它可以截獲中途傳輸?shù)臄?shù)據(jù)包并進(jìn)行處理，然后與事先定義好的安全策略規(guī)則相比較，并最終決定轉(zhuǎn)發(fā)或丟棄該數(shù)據(jù)包。傳統(tǒng)的防火墻通常位于一段網(wǎng)絡(luò)的邊界，它可以很好的過濾外界用戶對(duì)內(nèi)

發(fā)表于 04-14 07:56

防火墻技術(shù)

防火墻技術(shù).ppt 防火墻及相關(guān)概念包過濾型防火墻代理服務(wù)型防火墻 防火墻的配置分布

發(fā)表于 06-16 23:41 ?0次下載

NetScreen防火墻策略與冗余配置指南

NetScreen防火墻策略與冗余配置指南成都通信建設(shè)工程局游凱郵政編碼 611130[摘要] 本文通過對(duì)NetScreen訪問策略其防火墻

發(fā)表于 05-16 01:38 ?35次下載

防火墻的配置

實(shí)驗(yàn)十三、防火墻的配置一. 實(shí)驗(yàn)原理1.1 防火墻原理網(wǎng)絡(luò)的主要功能是向其他通信實(shí)體提供信息傳輸服務(wù)。網(wǎng)絡(luò)安全技術(shù)的主

發(fā)表于 09-24 13:55 ?2165次閱讀

如何配置Cisco PIX防火墻

如何配置Cisco PIX防火墻在配置PIX防火墻之前，先來介紹一下防火墻的物理特性。防火墻

發(fā)表于 01-13 13:26 ?588次閱讀

實(shí)例分析攜程運(yùn)維用防火墻

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，在線網(wǎng)站的規(guī)模越來越大，防火墻作為網(wǎng)站的安全屏障，被大量的使用。防火墻數(shù)量的增加以及防火墻中安全策略條目的增加，

發(fā)表于 09-30 14:47 ?0次下載

增強(qiáng)SoC總線訪問安全的防火墻架構(gòu)方案【基于AXI總線】

為了增強(qiáng)SoC的總線訪問安全，阻止非法地址的訪問行為，提出了基于AXI總線的分布式安全總線防火墻架構(gòu)。針對(duì)不同的任務(wù)制定了多級(jí)可動(dòng)態(tài)更新的安全策略，設(shè)計(jì)了具有較低延時(shí)的高速總線

發(fā)表于 01-26 12:28 ?3045次閱讀

網(wǎng)站安全公司waf防火墻的基本概念介紹

WAF(網(wǎng)站web運(yùn)用服務(wù)器防火墻)是根據(jù)實(shí)行一系列對(duì)于HTTP/HTTPS的安全策略來專業(yè)為Web運(yùn)用保護(hù)的一款安全防護(hù)產(chǎn)品。

發(fā)表于 04-09 11:45 ?897次閱讀

什么是防火墻？防火墻如何工作？

，防火墻將阻止流量或?qū)⑵湓试S通過。網(wǎng)絡(luò)的安全門 防火墻是一種網(wǎng)閘，可以根據(jù)已配置的策略和規(guī)則集控制進(jìn)入和離開網(wǎng)絡(luò)的所有流量。本質(zhì)上，它是

發(fā)表于 09-30 14:35 ?5386次閱讀

東用科技與華為防火墻構(gòu)建IPSec VPN配置指導(dǎo)手冊(cè)

、DNS服務(wù)器地址請(qǐng)向運(yùn)營(yíng)商索取）：4、開啟防火墻DHCP服務(wù)器：5、配置防火墻安全策略與源NAT以允許內(nèi)網(wǎng)訪問外網(wǎng)：6、配置點(diǎn)到多點(diǎn)IPS

發(fā)表于 03-24 11:23 ?1178次閱讀

華為USG防火墻配置命令詳解

其實(shí)防火墻配置，只需要配置到能使用web方式管理，剩下的都在網(wǎng)頁(yè)上配置即可，有人喜歡用命令配置，但我說下用命令

發(fā)表于 07-21 11:10 ?8812次閱讀

華為USG6000防火墻的網(wǎng)管配置實(shí)例

今天給大家?guī)?b class='flag-5'>華為USG6000防火墻的網(wǎng)管配置實(shí)例。本文簡(jiǎn)單的搭建了一個(gè)實(shí)驗(yàn)拓?fù)鋱D，通過配置，實(shí)現(xiàn)了對(duì)

發(fā)表于 09-21 09:20 ?2622次閱讀

什么是SPI？SPI防火墻的優(yōu)點(diǎn)

確定是否允許通過防火墻。當(dāng)數(shù)據(jù)包進(jìn)入防火墻時(shí)，SPI防火墻會(huì)將數(shù)據(jù)包的源IP地址、目標(biāo)IP地址、端口號(hào)等信息與預(yù)先設(shè)置的安全策略進(jìn)行匹配，根據(jù)策略

發(fā)表于 11-29 09:42 ?892次閱讀