华三HCL防火墙设计

N3N311-07196 阅读0 评论


防火墙 

Interface g0/0 #进入接口

Ip address 192.168.150.1 24 #配置IP

Manage ping inbound

Manage ping outbound # 允许出接口ping功能

其他接口配置IP省略

 

Ip route-static  0.0.0.0 0.0.0.0 66.66.66.2 #添加出口默认路由

Ip route-static  192.168.150.0 255.255.255.0 #添加去内网路由

 

Security-zone name Trust  #进入Trust 安全域

Import interface g1/0/0  #添加相应接口

其余接口省略

 

Security-zone name Untrust #进入 Untrust 安全域

 

Import interface g1/0/3 #添加互联网接口

 

Security-policy ip #创建IPV4安全策略

 

 rule 0 name 1      #规则1  允许Trust 访问 Untrust

  action pass

  source-zone Trust

  destiNATion-zone Untrust

 rule 1 name 2     #规则2  允许Untrust 访问 Trust

  action pass

  source-zone Untrust

  destination-zone Trust

 rule 2 name 3     #规则3 允许本地访问Trust

  action pass

  source-zone Local

  destination-zone Trust

 rule 3 name 4

  action pass

  source-zone Trust

  destination-zone Trust

 rule 4 name 5

  action pass

  source-zone Trust

  destination-zone Local

 

Nat global-policy  #创建NAT 策略

 rule name GlobalPolicyRule_2  #建规则名称

  source-zone Trust   源区域

  destination-zone Untrust  目的区域

  action snat easy-ip port-preserved  转换成出接口IP地址  

 

其他没了。

 

所有路由器:

 

配置接口IP地址步骤省略

 

添加静态路由

 

交换机与路由器互联接口类型为ACCESS   

  

互联网出口路由器

 

配置接口IP地址,作用为模拟互联网

华三HCL防火墙设计 第1张

支付40元,下载本文拓扑图、配置源码立即支付查询订单
注:所有拓扑均经过测试验证,下单后本文相关附件自动展开供下载。
拓扑本身bug免费处理,使用问题请联系客服付费指导

文档+设计+配置
The End 微信扫一扫

文章声明:以上内容(如有图片或视频亦包括在内)除非注明,否则均为Net3C原创文章,转载或复制请以超链接形式并注明出处。
定制服务:需要定制服务请加V:Net3c_2022

上一篇 下一篇

相关阅读

发表评论

访客 访客
快捷回复: 表情:
评论列表 (暂无评论,196人围观)

还没有评论,来说两句吧...

取消
微信二维码
微信二维码
支付宝二维码