日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
防火墻簡(jiǎn)單配置

一、實(shí)驗(yàn)?zāi)康?/h2>

熟悉防火墻配置

站在用戶的角度思考問(wèn)題,與客戶深入溝通,找到中陽(yáng)網(wǎng)站設(shè)計(jì)與中陽(yáng)網(wǎng)站推廣的解決方案,憑借多年的經(jīng)驗(yàn),讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合,創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品,建站類型包括:網(wǎng)站設(shè)計(jì)制作、成都網(wǎng)站設(shè)計(jì)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、主機(jī)域名雅安服務(wù)器托管、企業(yè)郵箱。業(yè)務(wù)覆蓋中陽(yáng)地區(qū)。

二、實(shí)驗(yàn)內(nèi)容

1.設(shè)備IP地址配置

2.將接口加入到相應(yīng)的區(qū)域中

3.配置安全策略,允許trust區(qū)域訪問(wèn)DMZ區(qū)域中的設(shè)備,允許untrust區(qū)域訪問(wèn)DMZ區(qū)域中的設(shè)備

4.查看防火墻上會(huì)話表

5.讓服務(wù)器提供ftp服務(wù),client登陸ftp服務(wù)器,并在防火墻上查看server-map表

拓展

6.使用web方式登錄(因第一次登陸需要在接口支持http服務(wù))

三、設(shè)備配置

1.設(shè)備IP地址配置

防火墻配置

修改防火墻登錄密碼(默認(rèn)密碼Admin@123)

  • Username:admin
  • Password: Admin@123
  • The password needs to be changed. Change now? [Y/N]: y
  • Please enter old password: Admin@123
  • Please enter new password: huawei@123
  • Please confirm new password: huawei@123

2、將接口加入到相應(yīng)的區(qū)域中

將G1/0/0端口加入trust zone

  • [FW1]firewall zone trust
  • [FW1-zone-trust]add interface GigabitEthernet1/0/0

將G1/0/1端口加入untrust zone

  • [FW1]firewall zone trust
  • [FW1-zone-trust]add interface GigabitEthernet1/0/1

將G1/0/端口加入dmz zone

  • [FW1]firewall zone trust
  • [FW1-zone-trust]add interface GigabitEthernet1/0/2

3、配置安全策略

允許trust區(qū)域訪問(wèn)DMZ區(qū)域中的設(shè)備,允許untrust區(qū)域訪問(wèn)DMZ區(qū)域中的設(shè)備

  • [FW1]security-policy
  • [FW1-policy-security]rule name trust_to_dmz
  • [FW1-policy-security-rule-trust_to_dmz]source-zone trust
  • [FW1-policy-security-rule-trust_to_dmz]destination-zone dmz
  • [FW1-policy-security-rule-trust_to_dmz]action permit
  • -----------------------------------------------------------
  • [FW1]security-policy
  • [FW1-policy-security]rule name untrust_to_dmz
  • [FW1-policy-security-rule-untrust_to_dmz]source-zone untrust
  • [FW1-policy-security-rule-untrust_to_dmz]destination-zone dmz
  • [FW1-policy-security-rule-untrust_to_dmz]action permit

4.查看防火墻上會(huì)話表

防火墻會(huì)話表為空

5.讓服務(wù)器提供ftp服務(wù)

client登陸ftp服務(wù)器

在防火墻上查看server-map表

此時(shí)server-map表有了一條信息

6、使用web方式登錄

因第一次登陸需要在接口支持http服務(wù)

  • [FW1]int g 0/0/0
  • [FW1-GigabitEthernet0/0/0]service-manage http permit

使用瀏覽器登錄http://192.168.0.1(登錄端口8443)


標(biāo)題名稱:防火墻簡(jiǎn)單配置
轉(zhuǎn)載源于:http://www.dlmjj.cn/article/codhcpe.html