300字范文,内容丰富有趣,生活中的好帮手!
300字范文XML网站地图
全站
首页 50字 100字 200字 300字 400字 500字 600字 700字 800字 900字 1000字 1200字 1500字
推荐专题:
300字范文 > 华为防火墙虚拟系统实验

华为防火墙虚拟系统实验

时间:2023-01-18 11:45:03

相关推荐

华为防火墙虚拟系统实验

1.实现pc2和pc3互相访问

根防火墙

#vsys enable //使能防火墙虚拟系统#resource-class test//配置name为test的资源类resource-item-limit session reserved-number 100 //限制会话保留条目最大为100resource-item-limit policy reserved-number 100//限制策略保留条目最大为100resource-item-limit user reserved-number 10//限制用户保留条目为10##vsys name vfw1 //配置虚拟系统名为vfw1assign interface GigabitEthernet1/0/0//绑定g1/0/0口assign resource-class test//绑定资源类test#vsys name vfw2 assign interface GigabitEthernet1/0/2assign resource-class test#interface GigabitEthernet1/0/1//配置pc1的网关地址ip address 1.1.1.254 255.255.255.0#firewall zone untrustadd interface GigabitEthernet1/0/1##firewall zone dmzset priority 50add interface Virtual-if0//配置虚拟接口0加入dmz区域##ip route-static 2.2.2.0 255.255.255.0 vpn-instance vfw1//配置静态路由目的为2.2.2.0网段的路由下一跳为虚拟系统vfw1ip route-static 3.3.3.0 255.255.255.0 vpn-instance vfw2#

vfw1

在防火墙上进入虚拟系统vfw1#switch vsys vfw1#interface GigabitEthernet1/0/0//配置ip address 2.2.2.254 255.255.255.0##ip route-static 3.3.3.0 255.255.255.0 public //配置静态路由目的地址为pc3的网段 下一跳为根系统##security-policy//配置安全策略rule name 2-3//pc2访问pc3source-zone dmz//双向访问业务source-zone trustdestination-zone dmzdestination-zone trustservice icmpaction permit##firewall zone trust//物理接口加入trustadd interface GigabitEthernet1/0/0##firewall zone dmz//虚拟接口加入dmz和根虚拟系统保持一致add interface Virtual-if1#

vfw2

在防火墙上进入虚拟系统vfw2#switch vsys vfw2#ip route-static 2.2.2.0 255.255.255.0 public//配置静态路由目的地址为pc2的网段 下一跳为根系统##security-policyrule name 3-2source-zone dmzsource-zone trustdestination-zone dmzdestination-zone trustservice icmpaction permit##firewall zone dmzadd interface Virtual-if2##firewall zone trustadd interface GigabitEthernet1/0/2##interface GigabitEthernet1/0/2ip address 3.3.3.254 255.255.255.0#

2.实现pc2和pc1互相访问

在根防火墙上配置能互相访问的安全策略1-2#rule name 1-2 source-zone dmzsource-zone untrustdestination-zone dmzdestination-zone untrustservice icmpaction permit#在vfw1上配置pc2和pc1互相访问的安全策略#ip route-static 1.1.1.0 255.255.255.0 public //配置到达pc1的静态路由下一跳到根系统#security-policy//配置安全策略从pc2到pc1rule name 2-1source-zone dmzsource-zone trustdestination-zone dmzdestination-zone trustservice icmpaction permit#

EX:真实环境安全策略均需要精确到ip地址

本内容不代表本网观点和政治立场,如有侵犯你的权益请联系我们处理。
网友评论
网友评论仅供其表达个人看法,并不表明网站立场。
相关阅读
防火墙虚拟系统

防火墙虚拟系统

2019-12-16

华为防火墙的OSPF配置实验

华为防火墙的OSPF配置实验

2019-05-03

防火墙虚拟系统互访配置实例

防火墙虚拟系统互访配置实例

2021-12-07

华为防火墙NAT策略原理+实验验证!

华为防火墙NAT策略原理+实验验证!

2024-03-23

扩展阅读

基于Proteus和Skyeye的嵌入式系统虚拟实验室建设论文

基于Proteus和Skyeye的嵌入式系统虚拟实验室建设论文

Linux虚拟文件系统(VFS)

系统虚拟文件夹的用处

虚拟声学信号采集系统设计论文

python:虚拟机Linux系统详情

最近发布
享受幸福 悦动味蕾——最新幸福的晚餐作文300字

享受幸福 悦动味蕾——最新幸福的晚餐作文300字

2024-07-05

高二日记:不畏孤独的成长经历

高二日记:不畏孤独的成长经历

2024-07-05

1. 重温难忘的回忆:我的300字作文集 2. 记忆中的难忘瞬间:三篇作文300字回顾 3.

1. 重温难忘的回忆:我的300字作文集 2. 记忆中的难忘瞬间:三篇作文300字回顾 3.

2024-07-05

美丽的祝福:分享作文素材大全300字

美丽的祝福:分享作文素材大全300字

2024-07-05

春天公园写景:三年级作文300字精选7篇

春天公园写景:三年级作文300字精选7篇

2024-07-05

探秘自然之美:付家庄公园的魅力与风采

探秘自然之美:付家庄公园的魅力与风采

2024-07-05

推荐专题
我的同桌300字 我的什么作文300字 名人励志故事300字 写景作文300字夏天 我的笔盒作文300字 作文我的愿望300字 暑假游玩作文300字 森林防火300字 防溺水300字作文 写春天的300字作文 伟大的母爱300字作文 去海边日记300字 自己的本领作文300字 6年级作文300字 北京故宫导游词300字
猜你喜欢:
猫日记300字 名字的由来作文300字 日记300字作文 我的学习生活作文300字 我最想说的一件事作文300字 小学四年级300字作文 观海作文300字 老人与海的读后感300字 三年级赏花作文300字 关于童话的作文300字 300字春节作文 暑假日记300字大全30篇 晚霞300字作文 森林防火观后感300字 关于六一节的作文300字 有关春天的作文300字 少数民族作文300字 洗衣服作文300字 作文大全三年级300字 童年趣事300字优秀作文 秋季运动会加油稿300字 300字练笔 安全心得300字 西游记作文300字 作文大全300字小学 我爱中国300字作文 描写小狗的作文300字 我想对同学说作文300字 庆元旦作文300字 我的弟弟300字
展开

300字范文 免责声明© 2024 All Rights Reserved.

湘ICP备2024057051号网站地图XML

© 2024 All Rights Reserved.

300字范文 免责声明