裝置介面
位址host_1
**192.168.0.2/24
f1060_1
gigabitethernet1/0/0
12.0.0.1/24
gigabitethernet1/0/1
192.168.0.1/24
gigabitethernet1/0/2
33.0.0.1/24
msr36_20 2
gigabitethernet0/0
12.0.0.2/24
gigabitethernet0/1
44.0.0.1/24
1、通過ssh連線防火牆,並輸入預設賬號admin和密碼admin;進入防火牆命令模式控制台,並將g1/0/1介面劃入management域;
security-zone name management2、建立acl策略允許管理流量通過import inte***ce gigabitethernet 1/0/1
acl advanced 30003、建立域間策略rule permit ip
management到local策略:
zone-pair security source management destination locallocal到management策略:packet-filter 3000
zone-pair security source local destination management4、配置本地虛擬網絡卡位址為192.168.0.2/24packet-filter 3000
配置完成後即可通過本機web瀏覽器輸入192.168.0.1登入防火牆web控制平台;
1、登入到防火牆web控制台後可以在 網路》介面 中配置各個介面位址及安全域等資訊;
2、在 網路》路由》靜態路由 中配置一條目的位址為44.0.0.0 的靜態路由;
3、在 策略》安全策略 中配置trust到untrust、trust到local、local到trust、local到untrust、untrust到trust、untrust到local的六條策略;
所有配置完成後,發現pc3和pc4之間能夠互通,完成目標要求。
H3C防火牆 安全域
一.基本概念 安全域 是乙個邏輯概念,用於管理安全防護裝置上的安全需求相 同的多個介面,便於實現安全控制策略的統一管理。預設安全域 當首次建立安全策略或域間策略時,系統會自動建立 以下安全域 local trust dmz,management和untrust。預設安全域不能被刪掉。dmz 指介於嚴...
H3C防火牆DHCP配置
1,配置安全策略將trust到local域 local到trust域資料全放通策略 在 安全策略 中點選 新建 建立策略名稱為互通,源安全域 目的安全域選擇多選,並選中local ttrust。策略配置如下圖所示,點選 確定 完成策略配置。2,配置dhcp服務 在 網路 dhcp 服務 中開啟dhc...
H3C防火牆 域間策略
一.域間策略概述 如圖1 1所示,域間策略是一種基於安全域實現對報文流的檢查,並根 據檢查結果對報文實行相應動作的域間策略。乙個安全域中,可以包 含多個成員。例如,可以將公司安全防護裝置上連線到內網的介面作 為成員加入安全域 trust,連線 internet 的介面作為成員加入安全域 untrus...