华为USG防火墙配置
组网需求:
需求1
该公司Trust区域的10.1.1.0/24网段的用户可以访问Internet,该安全区域其它网段
的用户不能访问。提供的访问外部网络的合法IP地址范围为202.1.1.100--202.1.1.200。
需求2
提供FTP和Web服务器供外部网络用户访问。其中FTP Server的内部IP地址为
192.168.1.200,端口号为缺省值21,Web Server的内部IP地址为192.168.1.100,端口为80。两
者对外公布的地址均为202.1.1.10,对外使用的端口号均为缺省值,即21和80。
拓扑:
防火墙配置:
#
interface GigabitEthernet0/0/1
ip address 10.1.1.254 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 202.1.1.254 255.255.255.0
#
interface GigabitEthernet0/0/3
ip address 192.168.1.254 255.255.255.0
#
firewall zone trust
set priority 85
add interface GigabitEthernet0/0/0
add interface GigabitEthernet0/0/1
#
firewall zone untrust
set priority 5
add interface GigabitEthernet0/0/2
#
firewall zone dmz
set priority 50
add interface GigabitEthernet0/0/3
#
nat address-group 1 202.1.1.100 202.1.1.200
nat server 0 protocol tcp global 202.1.1.10 ftp inside 192.168.1.200 ftp
nat server 1 protocol tcp global 202.1.1.10 www inside 192.168.1.100 www
#
policy interzone trust untrust outbound
policy 0
action permit
policy source 10.1.1.0 0.0.0.255
#
policy interzone dmz untrust inbound
policy 0
action permit
policy service service-set http
policy destination 192.168.1.100 0
policy 1
action permit
policy service service-set ftp
policy destination 192.168.1.200 0
#
nat-policy interzone trust untrust outbound
policy 0
action source-nat
policy source 10.1.1.0 0.0.0.255
address-group 1
转载于:https://blog.51cto.com/692344/1608289
华为USG防火墙配置相关推荐
- 华为USG防火墙及NGFW高可用性的规划与实施详解
华为USG防火墙及NGFW高可用性的规划与实施详解 课程目标: 该课程程为卷B,它紧接卷A所描述的基础内容,开始进入防火墙的高可性的规划与实施,本课程卷B的核心目标是:一.从真正意义上去理解防火墙的双 ...
- 华为防火墙查看日志命令_华为路由器防火墙配置命令总结(上)
华为路由器防火墙配置命令总结(上) 作者:IT168 2006-06-12 11:35 评论 分享 一.access-list 用于创建访问规则. (1)创建标准访问列表 access-list [ ...
- 华为USG防火墙-建立安全策略禁止上班时间访问其他网站
新建域名组 点击对象-域名组-创建,输入名称:上班禁止访问的网址,输入域名,点击确定.不同的域名之间用回车. 新建安全策略 点击策略-安全策略-新建安全策略 目的地址/地区-选择上班禁止访问的网址 时 ...
- USG2000虚拟服务器一对多配置,华为USG2000防火墙配置.doc
华为USG2000防火墙配置 USG2000防火墙基本设置: 外观 1个调试口(CONSOLE): 2个以太网口(GE0/0/0和GE0/0/1,电口或者SFP光口任取一): 1个reset按钮(操作 ...
- usg2100虚拟服务器,华为USG2100 防火墙配置文档-配置IP-Link.pdf
华为USG2100 防火墙配置文档-配置IP-Link Secoway USG2100 配置指南 可靠性分册 目 录 目 录 2 配置 IP-Link2-1 2.1 简介2-2 2.2 配置 IP-L ...
- 华为防火墙查看日志命令_华为USG防火墙运维命令大全word精品
华为 USG 防火墙运维命令大全 i 查会话 使用场合 针对可以建会话的报文,可以通过查看会话是否创建以及会话详细信息来确定报文是否正常通过防火墙. 命令介绍(命令类) display firewal ...
- 华为5500网络限流配置_华为USG防火墙综合解决方案
1. 防火墙的现状与挑战 防火墙作为传统网络安全设备,是在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合.它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的 ...
- 华为USG防火墙做多宽带路由和核心交换机配置实战教程
分公司成立,我这边采购规划部署配置网络,三条电信2000M下行 100上行的宽带接入华为防火墙,防火墙万兆光口再连接核心交换机万兆口,核心上划分多个VLAN进行管理,刚好从零配置和记录,百人企业全流程 ...
- 华为USG防火墙DHCP配置
该场景,防火墙作为出口访问 internet,然后接的傻瓜式交换机来连接下面的办公 PC,属于一个简单的 SOHO 环境,一般在防火墙上面应用 DHCP,也通常是这种情况,大点的环境则是交换机或者专门 ...
- 华为USG防火墙常用SNMP OID
华为下一代防火墙 OID信息 USG 6350/6380 设备已验证 V100R001版本(14年发布后的默认版本) CPU使用率 .1.3.6.1.4.1.2011.5.25.31.1.1.1.1. ...
最新文章
- 转:一个android开发者独立开发社交app全过程
- 基本CSS选择器,复合选择器,后代选择器
- PageHelper商品分页实现
- tcp三次握手四次挥手(及原因)详解
- go 并发安全map 分段锁实现
- 英语分词组_考生必看!成人高考英语大牛教你如何轻松考高分
- Nexus 3.31.1-01搭建 maven 私服 windows
- 浅析Condition与等待通知机制
- 写在弥勒宝贝两周年之际
- (84)FPGA面试题-多bit跨时钟域
- 引入深国际、鲲鹏资本战略投资 苏宁易购复牌涨停
- 15. POSIX 线程
- [python] 字典和列表中的pop()函数
- 微信撤回软件安卓版_微信强制撤回app
- 2021年危险化学品经营单位安全管理人员考试及危险化学品经营单位安全管理人员考试资料
- 详解JAVA的getBytes()方法
- QT下以ADO连接ORACLE数据库
- 怎么做抽奖活动_没有公众号怎么做刮刮乐链接
- 用计算机画画内容,用计算机画画的教案
- 程序员啊,他又加班了!