华为防火墙虚拟系统实验
1.实现pc2和pc3互相访问
根防火墙
#
vsys enable //使能防火墙虚拟系统
#
resource-class test //配置name为test的资源类resource-item-limit session reserved-number 100 //限制会话保留条目最大为100resource-item-limit policy reserved-number 100 //限制策略保留条目最大为100resource-item-limit user reserved-number 10 //限制用户保留条目为10
#
#
vsys name vfw1 //配置虚拟系统名为vfw1assign interface GigabitEthernet1/0/0 //绑定g1/0/0口assign resource-class test //绑定资源类test
#
vsys name vfw2 assign interface GigabitEthernet1/0/2assign resource-class test
#
interface GigabitEthernet1/0/1 //配置pc1的网关地址ip address 1.1.1.254 255.255.255.0
#
firewall zone untrust add interface GigabitEthernet1/0/1
#
#
firewall zone dmzset priority 50add interface Virtual-if0 //配置虚拟接口0加入dmz区域
#
#
ip route-static 2.2.2.0 255.255.255.0 vpn-instance vfw1 //配置静态路由目的为2.2.2.0网段的路由下一跳为虚拟系统vfw1
ip route-static 3.3.3.0 255.255.255.0 vpn-instance vfw2
#vfw1
在防火墙上进入虚拟系统vfw1
#
switch vsys vfw1
#
interface GigabitEthernet1/0/0 //配置 ip address 2.2.2.254 255.255.255.0
#
#
ip route-static 3.3.3.0 255.255.255.0 public //配置静态路由目的地址为pc3的网段 下一跳为根系统
#
#
security-policy //配置安全策略rule name 2-3 //pc2访问pc3source-zone dmz //双向访问业务source-zone trustdestination-zone dmzdestination-zone trustservice icmpaction permit
#
#
firewall zone trust //物理接口加入trustadd interface GigabitEthernet1/0/0
#
#
firewall zone dmz //虚拟接口加入dmz和根虚拟系统保持一致add interface Virtual-if1
#vfw2
在防火墙上进入虚拟系统vfw2
#
switch vsys vfw2
#
ip route-static 2.2.2.0 255.255.255.0 public //配置静态路由目的地址为pc2的网段 下一跳为根系统
##
security-policyrule name 3-2source-zone dmzsource-zone trustdestination-zone dmzdestination-zone trustservice icmpaction permit
#
#
firewall zone dmzadd interface Virtual-if2
#
#
firewall zone trustadd interface GigabitEthernet1/0/2
#
#
interface GigabitEthernet1/0/2ip address 3.3.3.254 255.255.255.0
#2.实现pc2和pc1互相访问
在根防火墙上配置能互相访问的安全策略1-2
#rule name 1-2 source-zone dmzsource-zone untrustdestination-zone dmzdestination-zone untrustservice icmpaction permit
#在vfw1上配置pc2和pc1互相访问的安全策略
#ip route-static 1.1.1.0 255.255.255.0 public //配置到达pc1的静态路由下一跳到根系统#
security-policy //配置安全策略从pc2到pc1rule name 2-1source-zone dmzsource-zone trustdestination-zone dmzdestination-zone trustservice icmpaction permit
#EX:真实环境安全策略均需要精确到ip地址
华为防火墙虚拟系统实验相关推荐
- 华为防火墙虚拟系统的案例分析(个人总结向)
案例一 如图整个拓扑的架构如图所示,上面蓝色的是子虚拟系统1,它分配了一个物理接口g1/0/0,在虚拟子系统1上面利用实现NAPT使得内网用户可以访问外网,同时在子虚拟系统1上面实现nat serve ...
- 华为防火墙虚拟系统间互访
1.配置trust区域 [FW1-GigabitEthernet1/0/1]ip add 10.1.1.1 24 [FW1-GigabitEthernet1/0/1]service-manage pi ...
- 华为防火墙NAT策略原理+实验验证!
文章目录 前言 一:华为防火墙的NAT分类 1.1:NAT NO-PAT 1.2:NAPT 1.3:出接口地址( Easy-IP) 1.4:NAT Server 1.5:Smart NAT 1.6:三 ...
- 华为防火墙(usg5500)区域间实验
以下通过防火墙的不同区域间的策略来了解防火墙的工作原理, 路由器和防火墙之间最大的不同之处就是防火墙接口下是有区域的,而路由器接口之间是平价的,防火墙根据不同的区域分配不同的安全等级实现隔离控制. 实 ...
- 华为防火墙的OSPF配置实验
华为防火墙的OSPF配置实验 文章目录 华为防火墙的OSPF配置实验 实验需求 步骤一:配置地址 步骤二:配置OSPF 步骤三:配置防火墙策略 步骤四:配置NAT 1)问题描述 2)问题分析 3)解决 ...
- 华为防火墙基础自学系列 | IKE介绍
视频来源:B站<乾颐堂HCIP-HCIE-security安全 2019年录制> 一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:华为防火墙基础自 ...
- 华为防火墙路由模式配置(三)
实验背景: 由于公司在园区内扩展,将现网分享给另一个办公区域,同时加一台华为防火墙,为了尽量少改现网配置,并不将FW部署在出口,而是部署在出口路由与三层交换之间: 实验目的: 掌握简单配置防火墙路由模 ...
- 华为防火墙NAT策略
前言:NAT技术是用来解决当今IP地址资源枯竭的一种技术,同时也是IPv4到IPv6的过渡技术,绝大多数网络环境中在使用NAT技术 文章目录 一.理论 1.NAT分类 1)NAT NO-PAT 2)N ...
- 华为防火墙理论与管理
前言:随着网络的发展,层出不穷的新应用虽然给人们的网络生活带来了更多的便利,但是同时也带来更多的安全风险,为了解决新网络带来的新威胁,华为防火墙(称叫 Next Generation Firewall ...
最新文章
- 图片质量低怎么办?这个网站很不错!
- python 字典的值是列表_python实现求和python如何通过列表中字典的值对列表进行排序...
- 聊聊tomcat jdbc pool的默认参数及poolSweeper
- C++中的 smart pointer 四个智能指针
- ai如何做倒角和圆角_石材路沿石是如何倒角的?倒角费用是多少?路沿石质量标准?...
- Java8中使用以下类计算日期时间差:Period、Duration、ChronoUnit
- 线性代数三之状压DP的矩阵加速——Quad Tiling,Bus公交线路
- 利用hibernate中的SchemaExport生成数据表
- .NetCore+WebUploader实现大文件分片上传
- python基础笔记_python基础笔记
- C#中的底层音频控制播放
- 机器学习与知识发现_01机器学习算法整体知识体系与学习路线攻略
- 关于debug调试在Controller中形参PageWeb<T>(即分页封装泛型)的pageNum,pageSize赋值问题
- c语言汇率转换代码_原生JS实现汇率转换功能代码实例
- 在XX小学六一儿童节庆祝大会上的致辞
- XXE实体注入漏洞详解
- 压缩软件替代方案BandZip
- 点击计算机直接隐藏到任务栏,win7电脑的任务栏被自动隐藏了怎么办?
- bilibili封面
- 反混淆JavaScript