1掌握防火牆安全區域的配置方法
2掌握安全策略配置方法1 實現防火牆trust到dmz和untrust的訪問
2 實現防火牆tdmz到untrust的訪問usg6600防火牆預設的初始賬號密碼為,賬號admin,密碼admin@123,首次登陸時需更改密碼。一般情況下,華為新一代的防火牆,預設情況下,只有0口是可以允許所有服務的,使用者可根據需求開啟相應的埠服務,此處我們是使用模擬器做實驗,只需開啟在介面模式下,使用命令service-manage ping permit開啟ping服務即可
syssysn fe_a
inter g1/0/0
ip address 192.168.1.1 24
service-manage ping permit
quit
inte***ce gigabitethernet 1/0/1
ip address 10.1.1.1 24
service-manage ping permit
quit
inte***ce gigabitethernet 1/0/2
ip address 200.1.1.1 24
service-manage ping permit
quit
firewall zone trust
add inte***ce gigabitethernet 1/0/0 //將埠加入trust區
quit
firewall zone dmz
add inte***ce gigabitethernet 1/0/1 //將埠加入dmz區
quit
firewall zone untrust
add inte***ce gigabitethernet 1/0/2 //將埠加入untrust區
quit
security-policy //進入安全策略
rule name policy_trust_untrust //定義規則名稱為policy_trust_untrust
source-zone trust //定義資料流方向的源端
destination-zone untrust //定義資料流方向的目的端
action permit //動作允許通過
quit
rule name policy_trust_dmz
source-zone dmz
destination-zone trust
action permit
quit
rule name policy_dmz_untrust
source-zone dmz
destination-zone untrust
action permit
return
dmz區pc1 :10.1.1.2
trust區pc2:192.168.1.2
untrust區pc3:200.1.1.2
華為USG6000v防火牆雙機熱備綜合實驗
實驗背景 筆者最近在工作中接觸到華為的防火牆,第一感觸就是華為防火牆與其它廠商的防火牆在雙機熱備切換方面有點不同,華為引入了私有協議。vgmp vrrp group management protocol vrrp組管理協議。由於雙機熱備導致裝置出問題時可能會來回路徑不一致,因為主備切換了配置vgm...
華為USG防火牆配置
組網需求 需求1該公司trust區域的10.1.1.0 24網段的使用者可以訪問internet,該安全區域其它網段 的使用者不能訪問。提供的訪問外部網路的合法ip位址範圍為202.1.1.100 202.1.1.200。需求2提供ftp和web伺服器供外部網路使用者訪問。其中ftp server的...
華為USG防火牆常用SNMP OID
華為下一代防火牆 oid資訊 usg 6350 6380 裝置已驗證 v100r001版本 14年發布後的預設版本 cpu使用率 1.3.6.1.4.1.2011.5.25.31.1.1.1.1.5.2 mem使用率 1.3.6.1.4.1.2011.5.25.31.1.1.1.1.7.2 temp...