防火墙透明桥模式部署

一、网络拓扑

二、需求描述

1. 配置USG的GE1和GE2接口为透明桥模式，其中GE1连接的为安全区。GE2接口连接的是非安全区。
2. 仅允许非安全区的用户ping安全区的服务器192.168.1.100以及能够访问该服务器的80端口。

实验步骤：
1.登陆USG管理界面，配置透明桥；
2.进行实际测试。

实验截图：

1.登陆USG管理界面，配置透明桥；
进入接口管理界面

将接口eth2配置为透明模式

接口eth1也配置为透明模式

新建一个透明桥，绑定eth1与eth2接口

新建地址对象DMZ

新建地址对象UNTRUST

新建安全策略，禁止DMZ去ping UNTRUST区

新建安全策略，允许UNTRUST去ping DMZ区

查看新建的策略

新建一条全通策略

查看现有策略

修改策略policy2，允许UNTRUST访问DMZ 80端口www service服务

2.进行实际测试。
只有全通策略启用时，192.168.1.100（DMZ）可以ping通192.168.1.200，确定policy1生效前192.168.1.100与192.168.1.200互通

放弃全通策略，启用policy2与policy1
192.168.1.100（DMZ）无法ping通192.168.1.200；
192.168.1.200（UNTRUST）可以ping通192.168.1.100

在192.168.1.100主机启动PHPstudy，服务端口80，测试policy2策略

  192.168.1.200访问web页面

三、实现目标

目标结果
1 非安全区的用户能够ping通192.168.1.100/24
2 非安全区的用户能够访问安全区192.168.1.100/24的80端口

实验结果：
非安全区的用户能够ping通192.168.1.100/24

非安全区的用户能够访问安全区192.168.1.100/24的80端口

【防火墙透明桥模式部署】相关推荐

1. 【IPS透明桥模式】

   天清入侵防御系统_透明桥模式 一.网络拓扑 二.需求描述 1)配置IPS的GE0/1和GE0/2接口为透明桥模式,将GE0/1和GE0/2加入网桥组1(BVI1)中,其中GE0/1连接的为Router ...

2. 防火墙工作在哪个层_Stratix 5950工业防火墙透明模式使用

   工业防火墙为工业网络安全中必不可少的部分,工业控制的二层网络的安全,Stratix5950工业防火墙提供了Transparent(透明)工作模式. 透明模式介绍 1.透明模式:透明模式的工业防火墙,接 ...

3. 简述CISCO防火墙透明模式

   随着计算机技术的发展和进步,以及互联网的普及,网络安全问题已经日益突出地摆在用户的面前,使用CISCO网络防火墙可以有效地阻止来自外部网络的***,帮助用户防止跨越权限的数据访问,并且可以通过在防火墙 ...

4. 实战 | F1060防火墙透明模式典型组网配置案例（access）

   转载来源 : 实战 | F1060防火墙透明模式典型组网配置案例(access) :https://mp.weixin.qq.com/s/Qd_kbE5f5VxNj7gWQ84bYg 组网及说明 组网 ...

5. 实战 | F1060防火墙透明模式典型组网配置案例（trunk）

   转载来源 :实战 | F1060防火墙透明模式典型组网配置案例(trunk) :https://mp.weixin.qq.com/s/DMLpuY9i34Kuytq0myKMTQ 组网及说明 组网说明 ...

6. USG防火墙透明模式配置

   实验要求: 某公司网络是有2个三层交换,现需要在三层交换与出口路由器之间加一个USG防火墙,为了方便配置,想采用透明模式配置防火墙,并将其加入现网,仅仅当做纯粹的防火墙使用: 实验目的: 观察防火墙透 ...

7. usg2130 虚拟服务器,USG2130防火墙透明模式，trust-dmz禁止所有流量，仍然可以互通...

   1.USG2130防火墙透明模式,trust-dmz禁止所以流量,仍然可以互通 2.配置如下:(相关配置) firewall packet-filter default deny interzone ...

8. 远程在线打印图文详解AO打印（端桥模式）

   一.概述 AO打印是英文Active-Online Print的简称,也称主动在线打印.打印前支持AO通讯协议的AO打印机首先通过普通网络与C-Lodop服务保持在线链接,网页程序利用JavaScri ...

9. 多功能PCIE交换机之三：PCIE非透明桥 cache一致性

   关于PCIE非透明桥 cache一致性 PCIE非透明桥提供了两种机制来从local node往remote node迁移数据,分别是基于地址映射和内嵌的 DMA.对remote节点而言,当它接受数据 ...

最新文章

1. 修复.NET的HttpClient
2. 这可能是最为详细的Docker入门吐血总结
3. Realm发布Realm .NET，扩展支持.NET技术栈
4. 一个基于SAP Hybris Commerce和微信的社交电商原型介绍
5. 程序员如何把控自己的职业
6. .Net单元测试方法
7. JavaScript基础教程新手入门必看
8. Linux升级ssh、ssl
9. java 重载、重写、重构的区别
10. 卡巴斯基KEY官方生成器
11. wap精武堂源码php_仿qq家园游戏源码wap文字游戏源码wap游戏源码
12. iBase4j项目搭建
13. 二分类变量相关性分析spss_SPSS-两变量相关性分析
14. Some weights of the model checkpoint at bert_pretrain were not used when initializing BertModel
15. C语言成绩输入输出 c语言成绩输入输出
16. 苹果推送APNS总结（转载NickJackson的博客）
17. ThreatSource：Google BeyondProd安全架构详解
18. Hbuildx创建vue3项目
19. PID控制算法学习笔记——算法入门
20. 2017 ACM/ICPC Asia Regional Shenyang Online array

热门文章

1. 优秀网页翻译：编写自己的终端模拟器
2. UVM基础-TLM通信机制（一）
3. sapic自建图床 MWeb Pro配置
4. 名片识别API开发文档
5. 迅雷第三季度营收4530万美元 同比增长1.1%
6. 华为手机如何更新到鸿蒙系统,华为手机怎么升级鸿蒙系统
7. 一个项目轻松学AI与电化学电池模型快充耦合实现充电的快人一步，安全无事故
8. 数据库MySQL分页时用的语句
9. PMT有两种基本模式――单光子计数和电流感应选择
10. 一段时间内两次买进卖出股票使得收益最大（C++版）