防火墙虚拟系统互访配置实例
今天继续给大家介绍华为USG6000系列防火墙。本文主要是以华为eNSP模拟器,介绍了华为下一代防火墙虚拟系统之间互访的配置实例。
阅读本文,您需要有一定的华为防火墙基础知识,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获。
文章链接:
防火墙虚拟化技术详解(上)
防火墙虚拟化技术详解(下)
防火墙虚拟系统资源分配配置实例
一、实验要求及拓扑
实验拓扑如上所示,要求为公司两个部门之间配置虚拟系统,并把相应接口划分为相应的虚拟系统。最后配置实现防火墙内虚拟系统之间的互访,实现公司的两个部门之间可以互访,公司的两个部门都可以访问外部网络,但是外部网络不能够访问公司内网。
二、实验相关配置命令
(一)虚拟系统内相关配置
为了实现实验目的,首先需要在虚拟系统内配置接口IP、安全策略和安全区域,以虚拟系统VSYSA为例,在该系统下的相关配置如下:
interface GigabitEthernet1/0/1undo shutdownip binding vpn-instance VSYSAip address 192.168.10.254 255.255.255.0
#
interface Virtual-if1
#
firewall zone trustset priority 85add interface GigabitEthernet1/0/1
#
firewall zone untrustset priority 5add interface Virtual-if1
#
security-policydefault action permitrule name 1source-zone trustdestination-zone untrustaction permitrule name 2source-zone untrustdestination-zone trustaction permit
#
虚拟系统VSYSB配置与之类似
根系统下相关配置如下所示:
vsys enable
security-policyrule name 1source-zone trustdestination-zone untrustaction permit
firewall zone trustset priority 85add interface GigabitEthernet0/0/0add interface Virtual-if0
#
firewall zone untrustset priority 5add interface GigabitEthernet1/0/3
interface GigabitEthernet1/0/3undo shutdownip address 150.1.1.1 255.255.255.0
(二)路由相关配置
在完成VSYSA和VSYSB的相关配制后,此时各个虚拟系统之间和虚拟系统和外部之间还没有配置路由,因此,还必须给防火墙根系统和虚拟系统之间配置路由,相关配置命令如下:
在VSYSA和VSYSB虚拟系统上:
ip route-static 0.0.0.0 0.0.0.0 public
在根系统上:
ip route-static vpn-instance VSYSA 192.168.20.0 255.255.255.0 vpn-instance VSYSB
ip route-static vpn-instance VSYSB 192.168.10.0 255.255.255.0 vpn-instance VSYSA
三、实验现象
(一)公司两个部门之间可以互通
(二)公司内网可以访问外网,但是外网不可以访问内网
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/119220889
防火墙虚拟系统互访配置实例相关推荐
- 双链路是什么意思_Juniper SRX防火墙双链路配置实例一
拓扑图: 需求: PC1 和 PC2 主机访问 http 服务走 ge-0/0/0 ( wan1 ),访问 telnet 服务走 ge-0/0/1 ( wan2 ).其余走 ge- 0/0/0 ( w ...
- 思科pix防火墙配置实例大全
在配置PIX防火墙之前,先来介绍一下防火墙的物理特性.防火墙通常具有至少3个接口,但许多早期的防火墙只具有2个接口:当使用具有3个接口的防火墙时,就至少产生了3个网络,描述如下: 内部区域(内网):内 ...
- 华为防火墙虚拟系统间互访
1.配置trust区域 [FW1-GigabitEthernet1/0/1]ip add 10.1.1.1 24 [FW1-GigabitEthernet1/0/1]service-manage pi ...
- ASA防火墙之NAT的实例配置
ASA防火墙之NAT的实例配置 关于nat的知识点我们在讲路由器的时候已经讲述过了,具体为啥配置NAT技术这里不再讲述,本篇讲述的关于ASA防火墙的各个NAT配置实例的分析,包括static NAT. ...
- 防火墙双机热备配置实例(三)
今天继续给大家介绍HCIE安全系列相关内容.本文以华为eNSP模拟器为例,实现了配置防火墙双击热备技术配置实例,采用的是上下行交换机配置VRRP的主备模式. 阅读本文,您需要有一定的防火墙配置基础和防 ...
- ASA防火墙的网管方式ACL配置实例
ASA防火墙的网管方式ACL配置实例 上篇讲了ASDM的使用,那本篇就讲一下命令模式的配置ASA防火墙的网络管理以及ACl配置. ASA防火墙的网管方式 拓扑 1.telnet 需求 inside区域 ...
- ASA防火墙之基于用户MPF配置实例
ASA防火墙之基于用户MPF 本篇继续介绍ASA防火墙,上篇我们讲了URL的过滤,那么本篇我们在这个基础下设置不同的用户,来控制一个可以访问,一个过滤掉. 配置实例 需求: ASA本地有两个用户:分别 ...
- 华三防火墙配置端口地址转换_H3C防火墙配置实例
本文为大家介绍一个 H3C 防火墙的配置实例,配置内容包括:配置接口 IP 地址.配置区域.配置 N A T 地 址 转 换 . 配 置 访 问 策 略 等 , 组 网 拓 扑 及 需 求 如 下 . ...
- 防火墙双机热备配置实例(一)
今天继续给大家介绍HCIE安全.本文以华为eNSP模拟器为例,实现了配置防火墙双击热备技术配置实例,采用的是上下行交换机配置VRRP的主备模式. 阅读本文,您需要有一定的防火墙配置基础和防火墙双机热备 ...
- 华为防火墙做单臂路由_华为单臂路由配置实例
华为单臂路由实验配置(共8篇)华为 AR2200路由器单臂路由配置实例华为 AR2200路由器单臂路由配置实例作者:救世主220实验日期:2015 6 29实验拓扑如下:AR5配置:[AR5]dis ...
最新文章
- 【Python】Pandas宝藏函数-concat()
- 如何用Redlock实现分布式锁
- 电商网站模板_阿里云建站:模板建站与定制建站怎么选(小白参考)
- 【Luogu3768】简单的数学题(莫比乌斯反演/杜教筛/欧拉函数)
- 保存tensorboard的损失曲线为图片
- java 证书公钥 私钥_java#keytool#生成私钥证书库、公钥证书库
- python程序设计教程上海交通大学_上海交通大学 python程序设计课程PPT Ch2.ppt
- 课程《设计模式之美》笔记之关于面向对象与面向过程
- PADS Layout 滴泪、敷铜和删除
- 高中计算机生涯规划,计算机职业生涯规划书
- 正点原子STM32F103(精英版)------电容触摸按键
- LaTex 编译 bib 参考文献
- 51单片机DHT11温湿度ESP8266WiFi手机APP显示设计
- ios html5键盘弹出视图上移,ios 软键盘弹出, 页面整体上移问题
- QlikView常用函数(整理)
- 如何理解ANOVA中的F值与P值
- Toasts官方教程
- Win11怎么搜索无线显示器?Win11查找无线显示器设备的方法
- protect 和 private 的区别
- python adb开发-adb常见用法