參考:
因為要在zabbix對另一分支的防火牆通過snmp進行監控,發現如果在公網埠啟用訪問控制如果禁用snmp,
即使我zabbix的snmpwalk拉取的是分支防火牆的內網ip資料也會被拒絕,如果公網埠勾上snmp,防火牆會經常收到一些來自公網的snmp功擊,
配置了安全重策略也沒有用,策略的應用次數是0,即是策略無效。
# 設定滿足acl 2000匹配條件的網管可以通過snmp訪問裝置。
system-view
[usb6500] acl 2000
[usb6500] rule permit source 192.168.1.215 0
[usb6500] quit
[usb6500] snmp-agent acl 2000
這個就是把需要通過snmp管理我們的裝置的網管ip放行,其他的都拒絕掉,這樣防火牆就不會再收到外網的snmp報文攻擊了。
華為USG防火牆配置
組網需求 需求1該公司trust區域的10.1.1.0 24網段的使用者可以訪問internet,該安全區域其它網段 的使用者不能訪問。提供的訪問外部網路的合法ip位址範圍為202.1.1.100 202.1.1.200。需求2提供ftp和web伺服器供外部網路使用者訪問。其中ftp server的...
華為防火牆 2(配置)
一 命令列配置 1.介面劃分區域 內網 進入gigabitethernet 0 0 1檢視 usg5300 inte ce gigabitethernet 0 0 1 配置gigabitethernet 0 0 1的ip位址 usg5300 gigabitethernet0 0 1 ip addre...
華為防火牆目的NAT
目的nat學習 qq3421609946 目的nat就是防火牆中資料報在轉換時,轉換的是目的ip位址,不是源ip位址。在移動終端訪問無線網路時,如果預設wap閘道器位址於所在地運營商的wap閘道器位址不一致時,可以在終端於wap閘道器中間部署一台裝置,並配屬署目的nat功能,使裝置自動將 給錯誤wa...