H3C 防火墙安全域基本配置

这篇具有很好参考价值的文章主要介绍了H3C 防火墙安全域基本配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、项目拓扑

f100-c-g5配置,华三数通,服务器,网络

二、项目需求

可通

三、配置步骤

  1. 配IP地址
[R1]int g0/0
[R1-GigabitEthernet0/0]ip ad 1.1.1.1 24
[F2]interface GigabitEthernet 1/0/0
[F2-GigabitEthernet1/0/0]ip ad 1.1.1.2 24
  1. 将接口加入Trust
[F2]security-zone name Trust
[F2-security-zone-Trust]import interface g1/0/0
  1. 安全域配置
[F2]security-policy ip									//安全策略ip
[F2-security-policy-ip]rule name 1						//规则1
[F2-security-policy-ip-0-1]source-zone trust			//源域 trust
[F2-security-policy-ip-0-1]destination-zone local		//目的域 local	
[F2-security-policy-ip-0-1]action pass					//允许数据包通过
[F2-security-policy-ip-0-1]quit
[F2-security-policy-ip]rule name 2
[F2-security-policy-ip-1-2]source-zone local
[F2-security-policy-ip-1-2]destination-zone trust
[F2-security-policy-ip-1-2]action pass

四、测试

ping 可通
f100-c-g5配置,华三数通,服务器,网络文章来源地址https://www.toymoban.com/news/detail-517519.html

到了这里,关于H3C 防火墙安全域基本配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • H3C-防火墙-交换机基础配置,值得收藏学习

    路由器或防火墙的管理方式 1.web界面 直接浏览器输入ip即可(图形化操作,暂不介绍) 2.命令行 2.1命令行的接入 1).把PC机和路由器(交换机)的console口相连 2).开启远程终端即可(linux 需要安装minicom.rpm包)   二:视图简介 对于市面上各种交换机和防火墙都有各自的视图,而

    2024年02月09日
    浏览(42)
  • H3C防火墙F1000系列,web界面HA配置(主备)

    本文以模拟器中F1090为例   防火墙默认G1/0/1为管理接口,ip地址为192.168.0.1/24,所以虚拟网卡配置为192.168.0.2,方便web界面登录,这里不多做详细介绍。  网页登陆192.168.0.1,首次登陆需要修改密码。   配置心跳接口的IP地址,防火墙用G1/0/2作为主备防火墙监测线路,配置 IP地

    2024年02月13日
    浏览(40)
  • H3C HCL模拟器配置防火墙WEB的两种方法,非常简单

    第一种通过Managenment口配置   1.搭建工程图 2.配置ip地址 (1) 配置Host_1地址: 打开本地物理机的网络连接,将VirtualBox 网卡地址配置为192.168.0.x x 和防火墙同一网段 。 3.将G1/0/0接口划入安全域,命令如下 [H3C]sysN [H3C]sysname FW1 [FW1]int g 1/0/1 [FW1-GigabitEthernet1/0/1]undo ip ad 192.168.0.1 24

    2024年02月03日
    浏览(40)
  • 网络安全之防火墙 server nat 基本配置实验

    目录 网络安全之防火墙 server nat 基本配置实验 实验图  1.进入视图模式  2.配置端口IP地址即区域 防火墙       ​编辑  untrust区域 DMZ区域 trust区域 配置trust-untrust区域的ftp 在untrust区域中的server1开启ftp服务  配置trust-untrust区域的ftp的安全策略 登陆ftp  查找server-map 配置 

    2024年02月15日
    浏览(41)
  • H3C路由器基本配置命令

    1、system-view 进入系统视图 2、sysname R1 配置路由器名字为R1 3、display clock 查看当前系统时间 4、clock datetime 00:00:00 2/26/2023 用户模式下修改系统时间 配置控制台密码 Console: 1、user-interface aux0 在系统模式下进入图接口 2、authentication-mode passwd 登录方式为密码登录 3、set authentica

    2024年02月05日
    浏览(40)
  • H3C交换机配置基本命令详解

    H3C交换机配置基本命令详解 随着移动互联网趋势加快以及智能终端的.快速普及,WLAN应用需求在全球保持高速增长态势。下面是小编整理的关于H3C交换机配置基本命令详解,希望大家认真阅读! 1、配置主机名 [H3C]systemname H3C 2、配置console口密码 # 进入系统视图。 system-view # 进

    2024年02月03日
    浏览(47)
  • Ubuntu 使用iptables防火墙和基本配置

    Ubuntu 使用的防火墙是iptables,之前用centos有iptables-services,但是ubuntu略有区别。本文介绍Ubuntu上如何使用iptables并配置自动启动。 这个包可以帮助我们保存iptables规则并在系统启动时自动加载它们。 安装命令: sudo apt-get install iptables-persistent 感谢!(参考于)https://www.jianshu.c

    2024年04月10日
    浏览(47)
  • 华为eNSP防火墙USG5500基本配置

    华为eNSP防火墙USG5500基本配置 实验设备 防火墙采用eNSP自带USG5500,不需要导入操作系统;eNSP同时提供防火墙USG6000,它不能打开,提示需要导入防火墙系统。交换机采用的是5700,交换机上创建了3个VLan,Vlan5用来连接防火墙,Vlan10是PC13所在的网络,Vlan20是PC14所在的网络。 实验

    2024年02月05日
    浏览(56)
  • Packet Tracer - 使用 CLI 配置 ASA 基本设置和防火墙

    Packet Tracer - 使用 CLI 配置 ASA 基本设置和防火墙 IP 地址分配表 设备 接口 IP 地址 子网掩码 默认网关 R1 G0/0 209.165.200.225 255.255.255.248 不适用 S0/0/0 (DCE) 10.1.1.1 255.255.255.252 不适用 R2 S0/0/0 10.1.1.2 255.255.255.252 不适用 S0/0/1 (DCE) 10.2.2.2 255.255.255.252 不适用 R3 G0/1 172.16.3.1 255.255.255.0 不适

    2024年02月09日
    浏览(40)
  • 华为防火墙的基本安全策略

    280、常见的安全策略的配置 实验topo: ①做安全策略,让trust 区域的PC1 可以ping untrust区域; 命令行配置: # security-policy  default action permit  rule name trust_untrust   source-zone trust   destination-zone untrust   source-address 192.168.1.0 24   service icmp   action permit # web界面配置: 测试实验结果

    2024年02月03日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包