今天继续给大家介绍华为USG6000系列防火墙。本文主要使用华为eNSP模拟器,实现了防火墙虚拟系统的资源配置及管理功能。
阅读本文,您需要有一定的防火墙基础知识,如果您对此存在困惑,欢迎查阅我博客的其他文章,相信您一定会有所收获。
文章链接:
防火墙虚拟化技术详解(上)
防火墙虚拟化技术详解(下)
一、实验拓扑及目的
实验拓扑如上所示,现在要求给部门1和部门2分别配置虚拟系统,并命名为VSYSA和VSYSB,并给虚拟系统分配资源并创建管理用户。
二、实验相关配置命令
(一)创建虚拟系统相关命令
在防火墙特权模式下,执行命令:
vsys name VSYSA vsys name VSYSB
可以创建两个虚拟系统。
(二)虚拟系统分配资源相关命令
当进行虚拟系统资源分配时,如果是分配接口,则可以直接进入vsys视图下配置,如果是分配策略等其他资源,则需要先创建resource-class模板,之后在vsys视图下引用,相关配置代码如下:
vsys name VSYSA 1assign interface GigabitEthernet1/0/0assign resource-class aresource-class aresource-item-limit policy reserved-number 5resource-item-limit traffic-policy maximum 3resource-item-limit security-group reserved-number 2
(三)虚拟系统建立管理账户相关命令
为虚拟系统创建管理账户,需要首先进入虚拟系统界面,之后配置如同防火墙网管配置。需要注意的是,管理虚拟系统的服务(比如ssh、telnet等),必须在根系统下执行服务开启的命令。
切换虚拟系统配置命令如下:
switch vsys VSYSA
三、实验现象
(一)防火墙查看虚拟系统
(二)防火墙查看虚拟系统资源分配
(三)虚拟系统申请超出资源配置的策略失败
(四)根系统管理员登录防火墙
(五)虚拟系统管理员登录防火墙
原创不易,转载请说明出处:/weixin_40228200/article/details/119191643