《防火墙-安全策略配置2.0》
《防火墙-安全策略配置》
安全策略应用
一、实验目的
建立一个以防火墙为基础的体系结构:财务服务器可以通信财务人员和员工的电脑,财务人员可以与财务服务器及员工电脑通信,员工可以通信财务人员的电脑,不可以访问财务服务器。
二、组网设备
防火墙USG5500一台,pc机三台,交换机S5700两台
三、实验拓扑图
四、实验内容及步骤
1.配置IP、子网掩码及网关:
pc1为财务服务器,pc2为财务人员,pc3为员工
Pc1 Pc2 Pc3
| IP | 192.168.10.2 | 192.168.20.2 | 192.168.20.3 |
|---|---|---|---|
| 子网掩码 | 255.255.255.0 | 255.255.255.0 | 255.255.255.0 |
| – | – | – | – |
| 网关 | 192.168.10.1 | 192.168.20.1 | 182.168.20.1 |
2.配置trust和untrust区域:
首先进入系统视图,然后配置trust和untrust区域,分别进入GE 0/0/2和GE 0/0/3接口设置对应的IP
| GE 0/0/2 | GE 0/0/3 |
|---|---|
| 192.168.10.1/24 | 192.168.20.1/24 |
把GE 0/0/2接口加入trust区域,GE 0/0/3 接口加入untrust区域
FW1:
Enter system view, return user view with Ctrl+Z.
[SRG]
[SRG]firewall zone trust
[SRG-zone-trust]add interface GigabitEthernet 0/0/2
[SRG]interface GigabitEthernet 0/0/2
[SRG-GigabitEthernet0/0/2]ip address 192.168.10.1 24
[SRG]firewall zone untrust
[SRG-zone-untrust]add interface GigabitEthernet 0/0/3
[SRG]interface GigabitEthernet 0/0/3
[SRG-GigabitEthernet0/0/3]ip address 192.168.20.1 24
3.配置安全策略:
(1)流量方向为出 trust—>untrust,策略源地址来自于pc1,从而pc1可以对pc2和pc3随意访问。
[SRG]policy interzone trust untrust outbound
[SRG-policy-interzone-trust-untrust-outbound]policy 2
[SRG-policy-interzone-trust-untrust-outbound-2]action permit
[SRG-policy-interzone-trust-untrust-outbound-2]policy source 192.168.10.0 mask 2
(2)流量方向为入 trust<—untrust,策略源地址来自于pc2,从而仅允许pc2可以对pc1访问,而pc3则不可以。
[SRG]policy interzone trust untrust inbound
[SRG-policy-interzone-trust-untrust-inbound]policy 3
[SRG-policy-interzone-trust-untrust-inbound-3]action permit
[SRG-policy-interzone-trust-untrust-inbound-3]policy source 192.168.20.2 0
(3)pc2和pc3在同一个交换机下,没有过多配置,是可以互相通信的。
实验结果:
pc1通pc2(成功)
pc1通pc3(成功)
pc2通pc1(成功)
pc3通pc1(失败)
《防火墙-安全策略配置2.0》相关推荐
- ComeFuture英伽学院——2020年 全国大学生英语竞赛【C类初赛真题解析】(持续更新)
视频:ComeFuture英伽学院--2019年 全国大学生英语竞赛[C类初赛真题解析]大小作文--详细解析 课件:[课件]2019年大学生英语竞赛C类初赛.pdf 视频:2020年全国大学生英语竞赛 ...
- ComeFuture英伽学院——2019年 全国大学生英语竞赛【C类初赛真题解析】大小作文——详细解析
视频:ComeFuture英伽学院--2019年 全国大学生英语竞赛[C类初赛真题解析]大小作文--详细解析 课件:[课件]2019年大学生英语竞赛C类初赛.pdf 视频:2020年全国大学生英语竞赛 ...
- 信息学奥赛真题解析(玩具谜题)
玩具谜题(2016年信息学奥赛提高组真题) 题目描述 小南有一套可爱的玩具小人, 它们各有不同的职业.有一天, 这些玩具小人把小南的眼镜藏了起来.小南发现玩具小人们围成了一个圈,它们有的面朝圈内,有的 ...
- 信息学奥赛之初赛 第1轮 讲解(01-08课)
信息学奥赛之初赛讲解 01 计算机概述 系统基本结构 信息学奥赛之初赛讲解 01 计算机概述 系统基本结构_哔哩哔哩_bilibili 信息学奥赛之初赛讲解 02 软件系统 计算机语言 进制转换 信息 ...
- 信息学奥赛一本通习题答案(五)
最近在给小学生做C++的入门培训,用的教程是信息学奥赛一本通,刷题网址 http://ybt.ssoier.cn:8088/index.php 现将部分习题的答案放在博客上,希望能给其他有需要的人带来 ...
- 信息学奥赛一本通习题答案(三)
最近在给小学生做C++的入门培训,用的教程是信息学奥赛一本通,刷题网址 http://ybt.ssoier.cn:8088/index.php 现将部分习题的答案放在博客上,希望能给其他有需要的人带来 ...
- 信息学奥赛一本通 提高篇 第六部分 数学基础 相关的真题
第1章 快速幂 1875:[13NOIP提高组]转圈游戏 信息学奥赛一本通(C++版)在线评测系统 第2 章 素数 第 3 章 约数 第 4 章 同余问题 第 5 章 矩阵乘法 第 6 章 ...
- 信息学奥赛一本通题目代码(非题库)
为了完善自己学c++,很多人都去读相关文献,就比如<信息学奥赛一本通>,可又对题目无从下手,从今天开始,我将把书上的题目一 一的解析下来,可以做参考,如果有错,可以告诉我,将在下次解析里重 ...
- 信息学奥赛一本通(C++版) 刷题 记录
总目录详见:https://blog.csdn.net/mrcrack/article/details/86501716 信息学奥赛一本通(C++版) 刷题 记录 http://ybt.ssoier. ...
- 最近公共祖先三种算法详解 + 模板题 建议新手收藏 例题: 信息学奥赛一本通 祖孙询问 距离
首先什么是最近公共祖先?? 如图:红色节点的祖先为红色的1, 2, 3. 绿色节点的祖先为绿色的1, 2, 3, 4. 他们的最近公共祖先即他们最先相交的地方,如在上图中黄色的点就是他们的最近公共祖先 ...
最新文章
- 过滤器在图纸上的符号_零基础秒懂,看了这份建筑符号清单,就能快速识别建筑图纸,收藏...
- 数据归一化 - MinMaxScaler()/MaxAbsScaler() - Python代码
- Codeforces Round #349 (Div. 1) A. Reberland Linguistics 动态规划
- 画原型前需要思考的一些事(上)
- 由 select * 引发的“惨案”
- 继续Bargaining
- 小技巧:不用任何媒体处理软件进行视频压缩
- 秦汉考场科目三路线图_海淀驾校科目三校内考场总结
- mysql完全卸载大全
- JavaScript继承详解(三)
- vue可视化拖拽生成工具_GitHub - 1260215278/dragUI: 基于vuedraggable.js + uni 的可视化拖拽编程,自动生成项目,自动生成代码,自行导入第三方组件...
- 数据库优化常用的途径(方法)
- [职场]白领常见的18个职场困惑
- 全球及中国晶圆锯划片刀行业发展态势及投资潜力预测报告2021-2027年
- 用计算机写高中数学程序框图,画“程序框图”,高中数学最实用基本技能之一...
- 3600000毫秒等于多少小时_一毫秒(一毫秒等于多少毫秒)
- win10用户和计算机,对于电脑工作者们,更喜欢用win7还是win10呢?
- 舰队collection服务器维护,舰娘百科 - 专业性的舰队Collection百科全书
- 这里有你最想掌握的区块链技术
- PVC 塑料片BS 476-6 火焰传播性能测定