拓补图:
注意事项:
- 不要连接着防火墙的g0/0/0口,这个口是防火墙的管理端口
- 一定要将接口划分区域,防火墙有四个区域,分别是local、trust、untrust、dmz,优先级分别是100、85、50、5,优先级越高说明安全等级越高
- 也一定要配置安全策略,不然区域之间的互访默认是拒绝所有的,如果你想配置某个区域去访问其他的区域,需要配置安全策略才能生效
1. IP地址的配置略
2. 路由的配置
[R1]ip route-static 0.0.0.0 0 10.1.1.10
[R2]ip route-static 0.0.0.0 0 10.1.2.10
[R3]ip route-static 0.0.0.0 0 100.1.1.10
3.划分防火墙的区域
[USG6000V1]firewall zone trust
[USG6000V1-zone-trust]add interface g1/0/0
[USG6000V1]firewall zone untrust
[USG6000V1-zone-untrust]add interface g1/0/2
[USG6000V1]firewall zone dmz
[USG6000V1-zone-dmz]add interface g1/0/1
4.创建安全策略
[USG6000V1]security-policy
[USG6000V1-policy-security]default action permit //默认全部流量都放行
也可以自己新建策略
rule name huawei //新建名字为huawei的安全策略
source-zone trust //设置源区域
destination-zone untrust //设置目标区域
source-address 10.1.1.0 mask 255.255.255.0 //设置源地址
destination-address 100.1.1.0 mask 255.255.255.0 //设置目标地址
service icmp //应用的服务类型
action permit //做出的动作文章来源:https://www.toymoban.com/news/detail-790161.html
以上不管是默认全部流量都放行也好还是自己新建策略都可以是源主机ping通目标主机文章来源地址https://www.toymoban.com/news/detail-790161.html
到了这里,关于防火墙的基础配置(一)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
