防火墙透明模式下虚拟系统配置实例
今天继续给大家介绍华为USG6000系列防火墙配置。本文使用华为eNSP模拟器,实现了华为防火墙在透明模式下基于VLAN对虚拟系统的划分。
阅读本文,您需要有一定的华为防火墙基础知识,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获。
文章链接:
防火墙虚拟化技术详解(上)
防火墙虚拟化技术详解(下)
防火墙虚拟系统资源分配配置实例
防火墙虚拟系统互访配置实例
一、实验拓扑及要求
实验拓扑如上所示,现在要求防火墙配置为透明模式,并且根据公司部门的VLAN划分,配置虚拟系统。并配置实现部门1只有PC1可以访问外网,部门2都可以访问外网。
二、实验配置命令
(一)根系统安全策略和安全区域配置
在本实验中,由于我们需要把VLAN10和VLAN20分配给虚拟系统管理,因此即使根系统不对G1/0/0和G1/0/1做任何区域划分,并且不配置任何安全策略,也不会对实验产生影响。究其原因,还是在把相应的VLAN划分给相应的虚拟系统后,所有该VLAN的数据包就分流给该虚拟系统处理。因此,在根系统上,不需要做审核安全策略和安全区域配置。
(二)虚拟系统资源分配
根据题目需要,给两个虚拟系统划分资源,相关配置如下:
vsys name A 1assign vlan 10
#
vsys name B 2assign vlan 20
(三)虚拟系统安全区域和安全策略配置
在虚拟系统上,需要配置安全区域和安全策略的命令,以虚拟系统A为例,相关配置命令如下所示:
firewall zone trustset priority 85add interface GigabitEthernet1/0/0
#
firewall zone untrustset priority 5add interface GigabitEthernet1/0/1
#
security-policyrule name 1source-zone trustdestination-zone untrustsource-address 192.168.10.1 mask 255.255.255.255action permit
三、实验现象
(一)PC1可以访问R1
(二)PC2不能访问R1
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/119222243
防火墙透明模式下虚拟系统配置实例相关推荐
- 【接口篇 / Lan】(5.6) ❀ 03. 透明模式下的链路聚合连接 ❀ FortiGate 防火墙
[简介]我们已经知道,在透明模式下,防火墙的接口都是没有IP地址的,那么他们还可以建立链路聚合吗? 网络拓扑 在某些企业,由于内网比较复杂,新加入的防火墙不希望对内网进行任何改动,因此可以选项将防 ...
- usg2130 虚拟服务器,USG2130防火墙透明模式,trust-dmz禁止所有流量,仍然可以互通...
1.USG2130防火墙透明模式,trust-dmz禁止所以流量,仍然可以互通 2.配置如下:(相关配置) firewall packet-filter default deny interzone ...
- 简述CISCO防火墙透明模式
随着计算机技术的发展和进步,以及互联网的普及,网络安全问题已经日益突出地摆在用户的面前,使用CISCO网络防火墙可以有效地阻止来自外部网络的***,帮助用户防止跨越权限的数据访问,并且可以通过在防火墙 ...
- Juniper防火墙透明模式
最近一个小项目,三台网络设备的上架及配置,只有三台设备还是三个不同的厂商, 客户要求H3C MSR5060路由器放到外面连接Internet和专线,路由器下面接Juniper SSG520防火墙,防火 ...
- Netscreen 防火墙透明模式配置案例
防火墙的透明模式即防火墙内网和外网不设三层IP地址,不做路由或者地址转换,只有设置管理IP. 一般在现有复杂网络添加防火墙时采用.接口为透明模式时,NetScreen设备过滤通过防火墙的封包,而不会修 ...
- USG防火墙透明模式配置
实验要求: 某公司网络是有2个三层交换,现需要在三层交换与出口路由器之间加一个USG防火墙,为了方便配置,想采用透明模式配置防火墙,并将其加入现网,仅仅当做纯粹的防火墙使用: 实验目的: 观察防火墙透 ...
- ASA防火墙透明模式ACL总结
1.在透明模式下,ASA默认允许IP单播数据包从高安全级别接口(inside)进入到低安全级别接口(outside) 2.二层的ARP报文允许在两个接口直接通行,不需要ACL 3.组播和广播默认不允许 ...
- 实战 | F1060防火墙透明模式典型组网配置案例(access)
转载来源 : 实战 | F1060防火墙透明模式典型组网配置案例(access) :https://mp.weixin.qq.com/s/Qd_kbE5f5VxNj7gWQ84bYg 组网及说明 组网 ...
- 实战 | F1060防火墙透明模式典型组网配置案例(trunk)
转载来源 :实战 | F1060防火墙透明模式典型组网配置案例(trunk) :https://mp.weixin.qq.com/s/DMLpuY9i34Kuytq0myKMTQ 组网及说明 组网说明 ...
- citrix 文件服务器,Citrix Xendesktop各模式下虚拟桌面文件及用户个人数据存储方式...
<Citrix Xendesktop各模式下虚拟桌面文件及用户个人数据存储方式>由会员分享,可在线阅读,更多相关<Citrix Xendesktop各模式下虚拟桌面文件及用户个人数据 ...
最新文章
- 英语发音表及读法_在英语中年月日的读法和写法(附:英美时间表达差异辨析)...
- 模块怎么用_IC设计方法:模块划分与overdesign
- android 新闻功能列表,android根据提供的接口获取新闻列表
- python逐行读取txt写入excel_用python从符合一定格式的txt文档中逐行读取数据并按一定规则写入excel(openpyxl支持Excel 2007 .xlsx格式)...
- 两教授吐槽:如今博士研究生的论文写作水平为何如此堪忧?
- webpack静态资源地址注入html,Webpack4+ 多入口程序构建
- 深度学习-吴恩达-笔记-5-深度学习的实践层面
- 我在美团的八年,技术人必读
- webpack+vue解决前端跨域问题
- network 网站备案
- 简单的小愿望,就这么难实现
- 一分钟理解python里面的functools.partial
- kindle底层系统详细说明
- 互联网日报 | 360企业安全更名“政企安全”;B站获欢喜传媒独家外部播放权;银联发布首款数字银行卡...
- python创建excel并冻结首行
- Microsoft AjaxToolkits之15. RoundedCorners控件
- BIOS怎么开启UEFI模式|电脑设置UEFI启动的方法
- Oracle的 alter table table_name nologging; 的使用
- python匿名函数调用_(Python) 函数、匿名函数
- 不看会后悔的100个超有趣冷知识(一)
热门文章
- python--strip()用法-split()方法
- 芯故事 心感动:英特尔企业文化的力量
- 通过Discuz!搭建一个主题社区
- HTML样式- CSS
- Machine Learning - XVII. Large Scale Machine Learning大规模机器学习 (Week 10)
- CPN(Cascaded Pyramid Network for Multi-Person Pose Estimation) 姿态估计
- 统计学学生学python吗_用Python学习统计学基础-4
- android handler的机制和原理_Android消息机制的原理及源码解析
- python之禅源代码_python之禅
- php手术多久就不疼了,自己腹部刚开刀口没几天,却站了5小时为患者手术