(2)防火墙的基本配置---1安全域和端口
拿到这个防火墙先观(端)察(详)一下,面板上一共12个千兆电口,两个光口跟GE0 GE1形成Combo。反正这项目也不用光口,暂且放下。还一个HDD扩展口,用于插扩展硬盘。还两个USB,暂时不知道有啥用。最后还一个Console口,熟悉的套路这玩意是接串口的。
起初以为GE3~GE11这些个端口是交换机作用,于是接两个计算机互相PING,结果不通。
先将计算机上的串口通过专用转接线(买防火墙的时候会送一根)接到防火墙的Console端口上。
打开SecureCRT,配置一下串口连接9600-8-N-1,然后按下回车,会看到login字样。
用户名和密码默认都是admin,登陆进去。
开始配置前的一些基本概念。我在经历了无数次Ping不通之后才弄清楚的几个简单的概念
1、端口可以属于一个安全域。如果此端口不属于任何安全域则此端口收到的任何报文将被丢弃。
2、系统默认有trust untrust dmz management local 这5个安全域。
3、GE0 GE1 GE2默认属于management安全域
4、跨安全域访问需要通过安全域间的规则进行过滤,如果跨的两个域之间没有过滤规则则不可以访问(还有一种说法是可以访问的,没弄明白,暂时这么认为)
这个防火墙端口的一些特性
1、防火墙的端口有两种工作模式,二层模式和三层模式。
2、二层模式端口有三种工作模式 Access Trunk hybrid 不懂这三个模式的区别的话,H3C的参考手册上面有详细的。
3、三层模式端口的IP地址可以手工指定也可以DHCP获取。
4、如果端口工作于二层模式,在加入安全域时需要指定VLAN ID
大致了解了之后,开始配置端口所属的安全域。这里用了GE9 和 GE10。
1、GE9接一个计算机PC1网口,配置此计算机IP地址为192.168.1.2/24
2、GE10接另一个计算机PC2网口,配置此计算机IP地址为192.168.1.3/24
3、配置GE9端口为二层模式,Access类型,VLAN10
4、配置GE10端口为二层模式,Access类型,VLAN10
5、将GE9加入trust安全域 vlan10
6、将GE10加入untrust安全域 vlan 10
7、配置ACL2000 源安全域trust到目的安全域untrust 允许源ip 192.168.1.0 0.0.0.255
验证配置:
PC1 ping PC2 可以通过。
PC2 ping PC1 通不过。
(2)防火墙的基本配置---1安全域和端口相关推荐
- 华为防火墙路由模式配置(三)
实验背景: 由于公司在园区内扩展,将现网分享给另一个办公区域,同时加一台华为防火墙,为了尽量少改现网配置,并不将FW部署在出口,而是部署在出口路由与三层交换之间: 实验目的: 掌握简单配置防火墙路由模 ...
- 基于ASA防火墙的SSL ×××配置
基于ASA防火墙的SSL ×××配置 实验拓扑图 实验目的,PC2通过SSL×××能够访问到PC1 SSL×××服务端配置全在ASA上面,下面为配置步骤: 第一步:建立RSA密钥证书,名称为ssl** ...
- linux防火墙ddos,Linux iptables防火墙详解 + 配置抗DDOS***策略实战
Linux iptables防火墙详解 + 配置抗DDOS***策略实战 Linux 内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能. 在2.0内核中, ...
- 从零开始学飞塔第一篇:飞塔防火墙基本上网配置(PPPoE拨号固定IP上网)FortiGate Broadband internet access
飞塔防火墙基本上网配置一共分三个部分-----接口-----路由-----策略,且防火墙可代替路由器接入互联网.本文参考Aggy梁工的博客,已征得本人同意.首先我们讲的是PPPoE拨号上网的配置,再讲 ...
- 飞塔防火墙之ACL配置
需求: 1.位于inside设备能够使用ssh和telnet访问DMZ和所有outside设备 2.位于outside设备不能够使用ssh和telnet访问DMZ和所有inside设备 3.位于DMZ ...
- 华为eNSP防火墙USG5500基本配置
华为eNSP防火墙USG5500基本配置 实验设备 防火墙采用eNSP自带USG5500,不需要导入操作系统:eNSP同时提供防火墙USG6000,它不能打开,提示需要导入防火墙系统.交换机采用的是5 ...
- 华为防火墙USG5500的配置方法
防火墙基本配置 什么是防火墙? 防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1793年发明并引入国际互连网(US5606668(A)1793-12-15 ...
- 企业防火墙的基础配置
网络运维 ASA基本配置 实验报告 姓名: 王飛 班级: NTD1711 日期:2018年1月30日 实验任务: 实验拓补图: 实验需求:DMZ 发布Web 服务器,Client3 可以访问Serve ...
- H3C防火墙的默认配置及console
防火墙的出厂配置 实验拓扑图 拓扑说明 登陆界面 命令 设备登陆相关配置 恢复出厂设置 实验拓扑图 ** 使用H3C Cloud Lab v2.1.1模拟所有试验效果 ** 拓扑说明 建立如图连接,将 ...
- juniper 防火墙主备配置同步不了解决方案
juniper 5200防火墙主备配置同步不了解决方案 登录防火墙查看日志,赫然显示双机冗余的配置不同步.登录备机防火墙,键入"exec nsrp sync global-config ch ...
最新文章
- Android上的MVP:如何组织显示层的内容
- seo日常工作表_专业SEOer的日常工作状态
- mess组网 中继_取代中继/子母路由 堪称最上乘的Mesh组网方式了解下
- 可扩展的公有云媒体服务设计解析
- 【DP】小学生语文题(jzoj 5102)
- 2020年系统集成项目管理工程师下午真题
- c语言错误封装,C语言实现的封装,继承,多态
- pychar 设置字体随鼠标滚轮调整大小
- 性能测试--jmeter如何发送get请求【3】
- SpringBoot日志的相关知识
- 网站服务器中病毒或被***怎么办?
- 【转】【深度学习MobileNet】——深刻解读MobileNet网络结构
- 数据库变为可疑_Sql 2008数据库可疑如何解决
- 最新QQDIY动态静态名片代码
- 发现一款牛逼的 IDEA 插件:检测代码漏洞,一键修复!
- html 打印 使用模板,HTML针式打印机打印模板
- java 原子量_Java多线程-新特征-原子量
- CGAL学习之路(三):CGAL读写点云
- rabbitmq启动报错,TCP connection succeeded but Erlang distribution failed
- 下载B站、秒拍等视频网站视频