【防火墙透明桥模式部署】
防火墙透明桥模式部署
一、网络拓扑
二、需求描述
- 配置USG的GE1和GE2接口为透明桥模式,其中GE1连接的为安全区。GE2接口连接的是非安全区。
- 仅允许非安全区的用户ping安全区的服务器192.168.1.100以及能够访问该服务器的80端口。
实验步骤:
1.登陆USG管理界面,配置透明桥;
2.进行实际测试。
实验截图:
1.登陆USG管理界面,配置透明桥;
进入接口管理界面
将接口eth2配置为透明模式
接口eth1也配置为透明模式
新建一个透明桥,绑定eth1与eth2接口
新建地址对象DMZ
新建地址对象UNTRUST
新建安全策略,禁止DMZ去ping UNTRUST区
新建安全策略,允许UNTRUST去ping DMZ区
查看新建的策略
新建一条全通策略
查看现有策略
修改策略policy2,允许UNTRUST访问DMZ 80端口www service服务
2.进行实际测试。
只有全通策略启用时,192.168.1.100(DMZ)可以ping通192.168.1.200,确定policy1生效前192.168.1.100与192.168.1.200互通
放弃全通策略,启用policy2与policy1
192.168.1.100(DMZ)无法ping通192.168.1.200;
192.168.1.200(UNTRUST)可以ping通192.168.1.100
在192.168.1.100主机启动PHPstudy,服务端口80,测试policy2策略
192.168.1.200访问web页面
三、实现目标
目标结果
1 非安全区的用户能够ping通192.168.1.100/24
2 非安全区的用户能够访问安全区192.168.1.100/24的80端口
实验结果:
非安全区的用户能够ping通192.168.1.100/24
非安全区的用户能够访问安全区192.168.1.100/24的80端口
【防火墙透明桥模式部署】相关推荐
- 【IPS透明桥模式】
天清入侵防御系统_透明桥模式 一.网络拓扑 二.需求描述 1)配置IPS的GE0/1和GE0/2接口为透明桥模式,将GE0/1和GE0/2加入网桥组1(BVI1)中,其中GE0/1连接的为Router ...
- 防火墙工作在哪个层_Stratix 5950工业防火墙透明模式使用
工业防火墙为工业网络安全中必不可少的部分,工业控制的二层网络的安全,Stratix5950工业防火墙提供了Transparent(透明)工作模式. 透明模式介绍 1.透明模式:透明模式的工业防火墙,接 ...
- 简述CISCO防火墙透明模式
随着计算机技术的发展和进步,以及互联网的普及,网络安全问题已经日益突出地摆在用户的面前,使用CISCO网络防火墙可以有效地阻止来自外部网络的***,帮助用户防止跨越权限的数据访问,并且可以通过在防火墙 ...
- 实战 | F1060防火墙透明模式典型组网配置案例(access)
转载来源 : 实战 | F1060防火墙透明模式典型组网配置案例(access) :https://mp.weixin.qq.com/s/Qd_kbE5f5VxNj7gWQ84bYg 组网及说明 组网 ...
- 实战 | F1060防火墙透明模式典型组网配置案例(trunk)
转载来源 :实战 | F1060防火墙透明模式典型组网配置案例(trunk) :https://mp.weixin.qq.com/s/DMLpuY9i34Kuytq0myKMTQ 组网及说明 组网说明 ...
- USG防火墙透明模式配置
实验要求: 某公司网络是有2个三层交换,现需要在三层交换与出口路由器之间加一个USG防火墙,为了方便配置,想采用透明模式配置防火墙,并将其加入现网,仅仅当做纯粹的防火墙使用: 实验目的: 观察防火墙透 ...
- usg2130 虚拟服务器,USG2130防火墙透明模式,trust-dmz禁止所有流量,仍然可以互通...
1.USG2130防火墙透明模式,trust-dmz禁止所以流量,仍然可以互通 2.配置如下:(相关配置) firewall packet-filter default deny interzone ...
- 远程在线打印图文详解AO打印(端桥模式)
一.概述 AO打印是英文Active-Online Print的简称,也称主动在线打印.打印前支持AO通讯协议的AO打印机首先通过普通网络与C-Lodop服务保持在线链接,网页程序利用JavaScri ...
- 多功能PCIE交换机之三:PCIE非透明桥 cache一致性
关于PCIE非透明桥 cache一致性 PCIE非透明桥提供了两种机制来从local node往remote node迁移数据,分别是基于地址映射和内嵌的 DMA.对remote节点而言,当它接受数据 ...
最新文章
- 修复.NET的HttpClient
- 这可能是最为详细的Docker入门吐血总结
- Realm发布Realm .NET,扩展支持.NET技术栈
- 一个基于SAP Hybris Commerce和微信的社交电商原型介绍
- 程序员如何把控自己的职业
- .Net单元测试方法
- JavaScript基础教程新手入门必看
- Linux升级ssh、ssl
- java 重载、重写、重构的区别
- 卡巴斯基KEY官方生成器
- wap精武堂源码php_仿qq家园游戏源码wap文字游戏源码wap游戏源码
- iBase4j项目搭建
- 二分类变量相关性分析spss_SPSS-两变量相关性分析
- Some weights of the model checkpoint at bert_pretrain were not used when initializing BertModel
- C语言成绩输入输出 c语言成绩输入输出
- 苹果推送APNS总结(转载NickJackson的博客)
- ThreatSource:Google BeyondProd安全架构详解
- Hbuildx创建vue3项目
- PID控制算法学习笔记——算法入门
- 2017 ACM/ICPC Asia Regional Shenyang Online array