1,配置位址(安全策略放行用到)
ip address-set vm type object #配置位址address
010.10.4.5 mask 32
address
110.10.4.6 mask 32
address
210.10.4.7 mask 32
2,配置安全策略
security-policy #配置安全策略列表rule name vm #配置策略起名 vm
source-zone untrust #配置源區域
destination-zone trust #配置目的區域
destination-address address-set vm #配置目的位址為 上面建立的位址vm
action permit #放行其他動作
rule name vm2 #其他策略同上配置
source-zone untrust
destination-zone trust
destination-address address-set vm2
action permit
3,配置埠對映
nat server c6 zone untrust protocol tcp global 1.1.1.1 2206 inside 10.10.4.6 22 no-reverse #描述 外網位址 埠 內網位址 埠
防火牆USG6000V基礎配置 樂在逍遙
1掌握防火牆安全區域的配置方法 2掌握安全策略配置方法1 實現防火牆trust到dmz和untrust的訪問 2 實現防火牆tdmz到untrust的訪問usg6600防火牆預設的初始賬號密碼為,賬號admin,密碼admin 123,首次登陸時需更改密碼。一般情況下,華為新一代的防火牆,預設情況下...
伺服器防火牆設定
1.檢視防火牆狀態 2.檢視開放埠 firewall cmd zone public list ports3.新增埠firewall cmd zone public add port 8080 tcp permanent permanent永久生效,沒有此引數重啟後失效 firewall cmd z...
華為USG6000v防火牆雙機熱備綜合實驗
實驗背景 筆者最近在工作中接觸到華為的防火牆,第一感觸就是華為防火牆與其它廠商的防火牆在雙機熱備切換方面有點不同,華為引入了私有協議。vgmp vrrp group management protocol vrrp組管理協議。由於雙機熱備導致裝置出問題時可能會來回路徑不一致,因為主備切換了配置vgm...