防火墙USG6000V基础配置

实验目的

  • 1掌握防火墙安全区域的配置方法
  • 2掌握安全策略配置方法

    实验效果

  • 1 实现防火墙trust到DMZ和untrust的访问
  • 2 实现防火墙tDMZ到untrust的访问

一、防火墙初始配置

USG6600防火墙默认的初始账号密码为,账号admin,密码[email protected],首次登陆时需更改密码。一般情况下,华为新一代的防火墙,默认情况下,只有0口是可以允许所有服务的,用户可根据需求开启相应的端口服务,此处我们是使用模拟器做实验,只需开启在接口模式下,使用命令service-manage ping permit开启ping服务即可

二、配置接口IP地址,开启ping服务

sys
sysn FE_A
inter g1/0/0
ip address 192.168.1.1 24
service-manage ping permit
quit
 interface GigabitEthernet 1/0/1
 ip address 10.1.1.1 24
service-manage ping permit
 quit
 interface GigabitEthernet 1/0/2
 ip address 200.1.1.1 24
service-manage ping permit
 quit

三、加入相应区域

 firewall zone trust
 add interface GigabitEthernet 1/0/0       //将端口加入trust区
quit
firewall zone dmz
add interface GigabitEthernet 1/0/1     //将端口加入DMZ区
quit
firewall zone untrust
add interface GigabitEthernet 1/0/2    //将端口加入untrust区
quit

四、制定安全策略、

security-policy                                //进入安全策略
rule name policy_trust_untrust      //定义规则名称为policy_trust_untrust
source-zone  trust                        //定义数据流方向的源端
destination-zone untrust             //定义数据流方向的目的端
action permit                             //动作允许通过
quit

rule name policy_trust_dmz
source-zone  dmz
destination-zone  trust
action permit
quit

rule name policy_dmz_untrust
source-zone  dmz
destination-zone untrust
action permit
return

五、设置PC机IP地址

DMZ区PC1 :10.1.1.2
trust区PC2:192.168.1.2
untrust区PC3:200.1.1.2

六、测试

原文地址:https://blog.51cto.com/12184141/2403119

时间: 2024-08-26 19:27:45

防火墙USG6000V基础配置的相关文章

华为USG6000V防火墙视图化配置

正如大家所知,配置防火墙的方法有两种,第一种是链接console线输命令的方法,第二种是在网页上进行试图化配置, 更加的直观,明了.今天我们就简单的讲一下华为防火墙视图化的配置. 首先在华为模拟器中搭建个个环境如下: 如图,我们把地址规划和区域划分在图中标明了,在此我们强调一点,华为防火墙USG6000V中g0/0/0口默认配置的地址为:192.168.0.1 首先我们先打开防火墙进入cli需要手工配置一个密码,这个密码长度要求在8-16位,密码难度要求至少两种字符. 配置好密码后我们进入系统视

Redhat6.5基础配置指南

Redhat6.5基础配置指南 本文针对鄙人在工作中常用系统配置加以说明,通常公司用于生产和测试的服务器基本上都不能连接外网,需要针对刚刚安装好的系统做一系列的常用配置. 一.常用基础系统配置 1.关闭Selinux 1) 使用root用户,输入命令 vi /etc/selinux/config,修改/etc/selinux/config文件,永久性关闭Selinux 2) 修改文件内容,将SELINUX的参数值更改为disabled,点击i键,进入INSERT模式. 3) 点击ESC键,输入 

日志分析-1.rsyslog 基础配置(服务器/客户端)

日志分析-1.rsyslog 基础配置(服务器/客户端)centos6起/etc/syslog.conf不再有!而是/etc/rsyslog.conf代替!rsyslog是syslog的多线程增强版,现在Fedora.Ubuntu,.rhel6.centos6默认的日志系统都是rsyslog了.rsyslog主要用来收集系统产生的各种日志,日志默认放在/var/log/目录下.日志收集工具,不仅仅可以收集本机的日志,还可以收集其他机器的日志 在客户端/服务器架构的配置下,rsyslog同时扮演了

CentOS7 下配置svn的安装及基础配置介绍

[[email protected] ~]# yum install subversion 查看是否安装安装成功[[email protected] ~]# svnserve --versionsvnserve, version 1.7.14 (r1542130) compiled Jun 9 2014, 18:54:44 Copyright (C) 2013 The Apache Software Foundation.This software consists of contributio

计算机网络技能专项训练一:基础配置

1 专项一 基础配置: 2 1.虚拟机的设置 3 虚拟网络编辑器-?设置子网地址,确保client与server在一个子网中. 4 将虚拟机的网卡设置为“仅主机模式,vmnet1” 5 确保win7系统中防火墙的关闭. 6 2.client和server的IP地址,子网掩码,dns,网关的设置,以及添加IP地址. 7 3.利用ipconfig/all命令查看tcp/ip的配置. 8 4.利用ping命令检查client与server的连通性. 9 5.Web.FTP.DNS.DHCP组件的安装及

管理华为防火墙 USG6000V

topo:我们可以看出,VMnet1:192.168.177.1 ,我们就把防火墙的g0/0/0接口的ip改成与VMnet1在同一个网段,为什么呢.因为,防火墙USG6000V默认接口g0/0/0为管理接口,ip默认是192.168.0.1/24.其实还可以改物理机上的网卡ip地址,这里我的电脑受限制,我就把防火墙上的接口g0/0/0的ip给改改 USG6000V防火墙在第一次启动时会出现如上情况!!! 需要导入USG6000v.zip包,这个包可以在网上下载,下载之后解压出来,然后导入. 导入

hadoop生态搭建(3节点)-01.基础配置

# 基础配置# ==================================================================node1 vi /etc/hostname node1 vi /etc/sysconfig/network-scripts/ifcfg-ens33 # BOOTPROTO=dhcp BOOTPROTO=static # ONBOOT=no ONBOOT=yes IPADDR=192.168.6.131 NETMASK=255.255.255.0 G

华为网络设备介绍及基础配置命令

博文大纲: 一.华为产品分类 二.华为网络设备的操作系统:VRP 三.华为网络设备的模拟器及基础配置命令 一.华为产品分类: 目前华为网络产品有路由器.交换机.防火墙. 1.路由器 路由器主要分为AR系列和NE系列: AR系列路由器:AR系列是华为推出的新一代网络产品,主要面向企业及分支机构.AR系列集成路由.交换.3G.语音和安全功能与一身,采用多核CPU和无阻塞交换架构,提高系统性能,以此来满足企业应用多元化的业务需求.其系列产品有AR3200.AR2200.AR1200.AR120等. N

FasterDFS基础配置安装

FasterDFS基础配置安装 基本概述 ? FastDFS是一个开源的轻量级分布式文件系统,它对文件进行管理,功能包括:文件存储.文件同步.文件访问(文件上传.文件下载)等,解决了大容量存储和负载均衡的问题.特别适合以文件为载体的在线服务,如相册网站.视频网站等等. ? FastDFS为互联网量身定制,充分考虑了冗余备份.负载均衡.线性扩容等机制,并注重高可用.高性能等指标,使用FastDFS很容易搭建一套高性能的文件服务器集群提供文件上传.下载等服务. 基本结构图 FastDFS服务端有两个