拓撲圖
在此基礎上繼續搭建
配置路由器與防火牆之間的互聯位址為192.168.5.2/24,在路由器ospf中發布與防火牆網際網路段。配置cloud配置防火牆與路由器互聯位址為192.168.5.1/24. 配置與外網互聯位址為192.168.12.9/24,設定外網預設路由。
配置內網訪問外網nat規則,保護內網位址。 設定訪問策略,部門1、部門2設定可以訪問外網,部門三設定為不能訪問外網。
防火牆使用usg5500
配置防火牆
sys
[srg]firewall zone trust
[srg-zone-trust]add inte***ce gigabitethernet 0/0/2
[srg-zone-trust]qu
[srg]firewall zone untrust
[srg-zone-untrust]add inte***ce gigabitethernet 0/0/1
[srg-zone-untrust]qu
[srg]inte***ce gigabitethernet 0/0/2
[srg-gigabitethernet0/0/2]ip address 192.168.5.1 24
[srg-gigabitethernet0/0/2]qu
[srg]inte***ce gigabitethernet 0/0/1
[srg-gigabitethernet0/0/1]ip address 192.168.12.9 24
[srg-gigabitethernet0/0/1]qu
[srg]ip route-static 0.0.0.0 0 192.168.12.1
[srg]policy interzone trust untrust outbound
[srg-policy-interzone-trust-untrust-outbound]policy 0
[srg-policy-interzone-trust-untrust-outbound-0]action permit
[srg-policy-interzone-trust-untrust-outbound-0]policy source 172.16.0.0 0.0.255.255
[srg-policy-interzone-trust-untrust-outbound-0]quit
[srg-policy-interzone-trust-untrust-outbound]qu
[srg]nat-policy interzone trust untrust outbound
[srg-nat-policy-interzone-trust-untrustoutbound]policy 1
[srg-nat-policy-interzone-trust-untrust-outbound-1]action source-nat
[srg-nat-policy-interzone-trust-untrust-outbound-1]policy source 172.16.0.0 0.0.255.255
[srg-nat-policy-interzone-trust-untrust-outbound-1]easy-ip gigabitethernet 0/0/1
[srg-nat-policy-interzone-trust-untrust-outbound-1]qu
[srg-nat-policy-interzone-trust-untrust-outbound]qu
[srg]ospf 1
[srg-ospf-1]area 0
[srg-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255
[srg-ospf-1-area-0.0.0.0]qu
[srg-ospf-1]default-route-advertise always cost 200 type 1
[r1]inte***ce gigabitethernet 0/0/2
[r1-gigabitethernet0/0/2]ip address 192.168.5.2 24
[r1-gigabitethernet0/0/2]quit
[r1]ospf 1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255
eNSP網路構建 網路安全配置
注 此篇為上篇的內容擴充套件 需求分析 在已構建完成的小型區域網中,內網和網際網路已實現互聯通訊,為增加內網訪問外網安全性,在總路由器與外網之間新增訪問防火牆,設定防火牆訪問策略,限制內網與外網通訊規則。防火牆設定動態路由協議,自動學習內網中路由策略。拓撲圖 注 防火牆為usg5500 拓撲描述 配...
網路安全策略和網路安全機制
考研初試專業課中的乙個題目,考的是有關安全機制和安全策略有關的方面,在專業課教材裡翻了好久沒有找到相關的內容,拿到複試的教材後發現才裡面有提到 於是今天拿出來總結一下好了安全策略是指在乙個特定的環境裡,為保證提供一定安全級別的安全保護所必須遵守的規則。主要包括以下內容 隨著應用環境的不同 實施客體的...
網路安全 PKI
網路安全 pki 我們都知道,計算機網路上沒有絕對的安全,所以為咯實現資料安全傳輸,只有通過各種加密傳輸盡可能保證資料完整性和真實性。常見的加密演算法有單向加密,對稱加密,非對稱加密。單向加密一般用於資料完整性 提取特徵碼 對稱加密速度快,一般用於資料加密 非對稱加密速度慢,一般只用於身份驗證。現在...