实现简单的核心交换机与出口路由的隔离

华三防火墙默认账户密码为admin/admin

让g1/0/1口为连接核心交换的接口

[H3C]int g1/0/1         //进入g1/0/1接口
[H3C-GigabitEthernet1/0/1]port link-mode bridge       //设置端口模式为二层
[H3C-GigabitEthernet1/0/1]port link-type trunk           //设置为trunk接口
[H3C-GigabitEthernet1/0/1]port trunk permit vlan  all    //透传所有vlan(具体可以看项目需求)

配置让g1/0/2为连接外网接口

[H3C]int g1/0/2     //进入g1/0/2接口
[H3C-GigabitEthernet1/0/2]ip address 192.168.0.1 24    配置ip地址,地址为公网地址
[H3C-GigabitEthernet1/0/2]nat outbound             配置出口nat (看具体情况用不同nat类型)

创建安全域

[H3C]security-zone name Trust    //创建安全区域trust并进入

[H3C-security-zone-Trust]import interface GigabitEthernet 1/0/1 vlan 10(当做管理vlan)     //将接口g1/0/1加入trust区域 。vlan10是因为g1/0/1做为二层接口

[H3C-security-zone-Trust]import  interface  Vlan-interface  10   //并将管理vlan加入trust区域

创建untrust区域并使g1/0/2加入

[H3C]security-zone name Untrust             //创建并进入untrust区域
[H3C-security-zone-Untrust]import interface GigabitEthernet 1/0/2   //让g1/0/2接口加入untrust区域
[H3C-security-zone-Untrust]

加入默认路由即可

学习文件

创建安全策略

[H3C]security-policy ip    //进入安全策略
[H3C-security-policy-ip]rule name 1  //创建rule 1 
[H3C-security-policy-ip-0-1]destination-zone untrust    //访问目的区域为untrust区域
[H3C-security-policy-ip-0-1]action pass

新华三防火墙简单配置安全域相关推荐

  1. 华三防火墙h3cf100配置双宽带_华三防火墙冗余口配置 h3c f100防火墙配置教程

    防火墙HA接口的用途? Ha是双计算机接口,这意味着防火墙支持双冗余并行操作模式.同一型号的两台机器可以同时连接到上下线,两台机器的HA端口可以用线连接起来,实现协同工作和并行操作的功能. SFP是一 ...

  2. 华三防火墙h3cf100配置双宽带_华三防火墙H3 F100基本配置说明.doc

    华三防火墙H3 F100基本配置说明 华三防火墙H3C F100配置说明 开通网口 用超级终端开通GE0/0网口 先输入〈H3C〉system-view 初始化配置? 再输入 [H3C] interz ...

  3. 华三防火墙安全策略配置

    1.组网需求 ⑴ leadership和staff之间通过FW1实现互连,该公司的工作时间为每周工作日的8点到18点. ⑵ 通过配置安全策略规则,允许leadership在任意时间.staff在工作时 ...

  4. 华三防火墙h3cf100配置双宽带_华三防火墙主备配置 h3c f100防火墙配置教程

    怎么进入H3C的防火墙配置? 使用discur命令查看当前配置 1.首先进入H3C防火墙界面,然后进入web将界面改为两层模式.2将二层模式的接口转移到信任安全域.三.单击界面左侧快捷菜单栏中的防火墙 ...

  5. 华三防火墙NAT配置CLI

    web界面NAT策略配置位置 策略-->NAT动态转换-->策略配置 如图所示,有两种NAT的配置方式,一种是基于对象组,另一种是传统的ACL,其实两者并没有什么十分大的区别,对象组是人为 ...

  6. 华三防火墙h3cf100配置双宽带_H3C新一代F100系列防火墙评测报告

    [IT168评测]随着网络应用在中小企业的深入发展,中小企业对于网络安全的需求也越来越强烈.而传统的网络安全设备可以帮助中小企业防御病毒.蠕虫及应用层攻击,但是由于缺乏有效的监管,中小企业内网用户的P ...

  7. 华三防火墙h3cf100配置双宽带_华三F100系列、华为USG6300系列防火墙 策略路由配置实例...

    acl advanced 3860    ----配置ACL ,用户源IP地址的匹配 rule 5 permit ip source 10.*.*.* 0 rule 10 permit ip sour ...

  8. 华三防火墙配置端口地址转换_华三防火墙双向nat配置 防火墙端口映射

    华三防火墙配置? 1.将路由器的线路连接到防火墙的WLAN端口,然后将防火墙的LAN端口连接到内部交换机.2进入防火墙web配置页面,配置WLAN ip192.168.1.2网关192.168.1.1 ...

  9. 华三防火墙web端口_华三防火墙开放端口 华三防火墙怎么登录

    h3cf100-s华三防火墙怎么设置? 路由器的电线连接到防火墙WLAN端口.然后防火墙LAN端口连接到内部交换机.进入防火墙web配置页面,配置WLAN ip192.168.1.2网关192.168 ...

最新文章

  1. 计算机基础知识第十讲,计算机文化基础(第十讲)学习笔记
  2. 【日志】2011.12.24
  3. Visual Studio Code里关于ESLint的错误消息
  4. java基础常问面试题,面试必问
  5. 二维与三维之间的桥梁——点云
  6. 江苏省计算机考试Python用书,【关注】Python列入高考内容以及全国计算机等级考试!...
  7. 一文解读元学习研究进展
  8. HTML CSS参考文档,css离线手册
  9. Qimera和Fledermas处理大批量多波束数据的思考
  10. Nginx 跳转到www二级域名,域名重定向配置方法
  11. NYOJ:33-蛇形填数
  12. Matplotlib 中等高线图(contour)的绘制
  13. 黎明重工生产的颚式破碎机性能特点
  14. Windows10 邮箱批量导入联系人
  15. Python实现“维基百科六度分隔理论“之基础爬虫
  16. 场效应管和三极管的区别
  17. 函数基(function basis)
  18. ECU存储安全之深入理解Flash
  19. 朴素贝叶斯算法概率相关概念
  20. 2017-07-31关于敏捷开发的一些想法

热门文章

  1. 前端实现简单的loding效果
  2. JZYZOJ 1382 光棍组织 状压dp
  3. 解决github下载慢的问题!
  4. 【嵌入式Linux】开发环境搭建
  5. 计算机画图更改,如何用电脑画图功能修改图片与加字
  6. c atol()函数_atol()函数以及C ++中的示例
  7. stm32 spi从模式配置解答
  8. 微信小程序实现圆形菜单弹出选中动画
  9. shell小数点前不打0_shell十三问:关于${0##*/} 和${0%/*}
  10. 【stm32】单片机学习——小车的开环控制