熟悉雙機熱備原理
雙機熱備組網規劃
pc1訪問外網
防火牆配置介面加區域,注意:給虛擬防火牆的介面會被初始化,所以不用配
inte***ce
gigabitethernet1/0
/0ip address 200.1
.1.1
255.255
.255
.240
firewall zone trust --
-左邊介面放trust區域
add inte***ce
virtual
-if0
firewall zone untrust --
-右邊介面放untrust區域
add inte***ce
gigabitethernet1/0
/0
inte***ce
ethernet0/0
/0ip address 200.1
.1.2
255.255
.255
.240
inte***ce
loopback1
ip address 100.100
.100
.100
255.255
.255
.255
vsys enable
vsys name sc
switch vsys sc 進入虛擬防火牆內部
firewall zone untrust --
-右邊加untrust
add inte***ce
virtual
-if1
firewall zone trust --
-左邊加trust
add inte***ceg1/0/1
ip router-
static
0.0.0.00
public
sc
:security-policy
rule name a1
source-zone trust
destination-zone untrust
action permit
fw1:
security-policy
rule name a1
source-zone trust
destination-zone untrust
action permit
nat-policy
rule name t
source-zone trust
destination-zone untrust
action nat easy-ip
pc
>ping 100.100
.100
.100
ping 100.100
.100
.100
:32 data bytes, press ctrl_c to break
from 100.100
.100
.100
: bytes=
32 seq=
1 ttl=
253 time=
31 ms
from 100.100
.100
.100
: bytes=
32 seq=
2 ttl=
253 time<
1 ms
from 100.100
.100
.100
: bytes=
32 seq=
3 ttl=
253 time=
16 ms
from 100.100
.100
.100
: bytes=
32 seq=
4 ttl=
253 time=
15 ms
from 100.100
.100
.100
: bytes=
32 seq=
5 ttl=
253 time=
16 ms
防火牆簡單實驗
總結 ar1 int g0 0 0 ip ad 172.16.1.254 24 int g0 0 2 ip ad 192.168.1.254 24 int g0 0 1 ip ad 10.1.12.1 24 fw int g0 0 0 ip ad 192.168.43.3 24 這裡配置與橋接的網絡...
防火牆簡單實驗
總結 ar1 int g0 0 0 ip ad 172.16.1.254 24 int g0 0 2 ip ad 192.168.1.254 24 int g0 0 1 ip ad 10.1.12.1 24 fw int g0 0 0 ip ad 192.168.43.3 24 這裡配置與橋接的網絡...
防火牆 防火牆安全
作為計算機的第一道屏障,防火牆的重要性不言而喻,儘管防火牆在面臨網路攻擊時仍有很大的缺陷,不如無法阻止自內而外的攻擊,對複雜多變的網路攻擊攻擊無法預警和像ids所做的那樣。但防火牆依然是伺服器乃至個人機的一道不可或缺的屏障。木桶原理 本文將對防火牆做乙個初步的簡介,顯然像我們知道的那樣,防火牆是一款...