华为防火墙 1

news2024/11/24 1:46:49

华为防火墙1
实验拓扑:
在这里插入图片描述
实验步骤:
1.完成终端基本IP信息配置
2.配置防火墙:
2.1配置IP地址
sys
Enter system view, return user view with Ctrl+Z.
[USG6000V1]undo in e
Info: Saving log files…
Info: Information center is disabled.
[USG6000V1]int g1/0/1
[USG6000V1-GigabitEthernet1/0/1]ip add 192.168.1.254 24
[USG6000V1-GigabitEthernet1/0/1]int g1/0/2
[USG6000V1-GigabitEthernet1/0/2]ip add 172.16.1.254 24
[USG6000V1-GigabitEthernet1/0/2]int g1/0/3
[USG6000V1-GigabitEthernet1/0/3]ip add 64.1.1.1 24
[USG6000V1-GigabitEthernet1/0/3]q
2.2配置安全域
[USG6000V1]firewall zone trust
[USG6000V1-zone-trust]add int g1/0/1
[USG6000V1-zone-trust]q
[USG6000V1]firewall zone untrust
[USG6000V1-zone-untrust]add int g1/0/3
[USG6000V1-zone-untrust]q
[USG6000V1]firewall zone dmz
[USG6000V1-zone-dmz]add int g1/0/2
[USG6000V1-zone-dmz]
2.2配置安全策略
2.3.1 我的内网主机,访问防火墙本身,能通
[USG6000V1]security-policy
[USG6000V1-policy-security]rule name neiwang-to-fhq
[USG6000V1-policy-security-rule-neiwang-to-fhq]source-zone trust
[USG6000V1-policy-security-rule-neiwang-to-fhq]destination-zone untrust
[USG6000V1-policy-security-rule-neiwang-to-fhq]action permit
配完后经测试,PC1(192.168.1.10 还是不能ping通防火墙的g1/0/1接口192.168.1.254

需要开启防火墙的接口服务管理,允许ping的动作
[USG6000V1-GigabitEthernet1/0/1]service-manage ping permit
再次测试PC1和防火墙的通信,就可ping 通了
在这里插入图片描述
小结:防火墙配完IP要能PING通,需要做三件事:1.安全域配置好;2.安全策略配置好;3.接口允许ping要开通。
2.3.2 我的内网主机,要上网,访问外网能通
配置安全策略,允许数据包从内外trust到外网untrust。
[USG6000V1]security-policy
[USG6000V1-policy-security]rule name nei-wai 内网去外网
[USG6000V1-policy-security-rule-nei-wai]source-zone trust
[USG6000V1-policy-security-rule-nei-wai]destination-zone untrust
[USG6000V1-policy-security-rule-nei-wai]action permit
[USG6000V1-policy-security-rule-nei-wai]
NAT:要把私网IP,出去时候转换为公网IP,
[USG6000V1]nat-policy
[USG6000V1-policy-nat]rule name dianxin 典型宽带
[USG6000V1-policy-nat-rule-dianxin]source-zone trust
[USG6000V1-policy-nat-rule-dianxin]destination-zone untrust
[USG6000V1-policy-nat-rule-dianxin]action source-nat easy-ip
[USG6000V1-policy-nat-rule-dianxin]
测试内外ping 外网地址
在这里插入图片描述
上图显示内网能访问外网了,可用ping通防火墙的公网出口。
***如果不能ping通的时候需要做一条防火墙策略,如下:
[USG6000V1]nat-policy
[USG6000V1-policy-nat]rule name local-to-waiwang
[USG6000V1-policy-nat-rule-local-to-waiwang]source-zone local
[USG6000V1-policy-nat-rule-local-to-waiwang]destination-zone untrust
[USG6000V1-policy-nat-rule-local-to-waiwang]action source-nat easy-ip
[USG6000V1-policy-nat-rule-local-to-waiwang]
配路由:让防火墙拥有去6.6.6.6的路由表。
[USG6000V1]ip route-static 0.0.0.0 0.0.0.0 64.1.1.2
在这里插入图片描述在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1806510.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

爬虫——有道云翻译

废话不多说直接上代码 固定文本内容 import timefrom selenium import webdriver from selenium.common.exceptions import NoSuchElementException, TimeoutException from selenium.webdriver.common.by import By from selenium.webdriver.support.ui import WebDriverWai…

debian12安装时分区方案

一、初次尝试 一共设置了4个分区,其中根目录/分区46G,swap分区10G(电脑内存为6G),/boot分区200M,/home分区55G。系统安装之后的实际占有情况为: 二、调整后情况 一共设置了4个分区&#xff0c…

[vulnhub]Lin.Security主机Linux提权

Hash Crack(Hash cat) boblinsecurity:~$ cat /etc/passwd $ echo "AzER3pBZh6WZE">hash 检查哈希类型: $ hash-identifier AzER3pBZh6WZE $ hashcat -m 1500 -a 0 hash /usr/share/wordlists/rockyou.txt --force username:insecurity password:AzER3pBZh6WZE…

TransformerFAM:革新深度学习的新型注意力机制

深度学习领域的一项突破性技术——Transformer架构,已经彻底改变了我们处理序列数据的方式。然而,Transformer在处理长序列数据时面临的二次复杂度问题,限制了其在某些应用场景下的潜力。针对这一挑战,研究者们提出了一种名为Tran…

sqlmap直接嗦 dnslog注入 sqllibs第8关

dnslog注入是解决注入的时候没有回显的情况,通过dns外带来进行得到我们想要的数据。 我们是用了dns解析的时候会留下记录,这时候就可以看见我们想要的内容。 这个时候我们还要了解unc路径以及一个函数load_file()以及concat来进行注入。看看我的笔记 unc…

每日5题Day19 - LeetCode 91 - 95

每一步向前都是向自己的梦想更近一步,坚持不懈,勇往直前! 第一题:91. 解码方法 - 力扣(LeetCode) class Solution {public int numDecodings(String s) {int n s.length();//注意我们dp的范围是n1int[] d…

解决PyQt5中柱状图上显示的数值为带e的科学计数法

PyQt5生成柱状图的代码参考:PyQt5 QtChart-柱状图 参照上述文章,生成柱状图后,数值较大或较小情况下会导致柱状图上显示数值为带e的科学计数法,这样会影响数值的识别: 经过分析QBarSet方法得到解决方法:需…

车载电子电气架构 --- 车载信息安全

我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。 老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师: 屏蔽力是信息过载时代一个人的特殊竞争力,任何消耗你的人和事,多看一眼都是你的不对。非必要不费力证明自己,无利益不试图说服别人,是精神上的节…

先进封装技术的一些优缺点探讨

半导体封装技术是半导体制造过程中的关键环节,它不仅保护了芯片免受物理损伤,还提供了电气连接和散热功能。随着技术的发展,出现了多种先进的封装技术,每种技术都有其特定的应用场景和优缺点。 --> 1. 传统封装技术 【优点】&…

memory动态内存管理学习之unique_ptr

此头文件是动态内存管理库的一部分。std::unique_ptr 是一种智能指针,它通过指针持有并管理另一对象,并在 unique_ptr 离开作用域时释放该对象。在发生下列两者之一时,用关联的删除器释放对象: 管理它的 unique_ptr 对象被销毁。…

五款软件推荐:U盘数据不小心删除了?帮你快速找回!

U盘数据不小心删除了怎么恢复?U盘是一种便携式存储设备,因其小巧轻便而广受欢迎。但是,U盘也常常会遇到数据丢失的问题。当U盘数据丢失时,需要找到一款可靠的数据恢复软件来恢复数据。 接下来为大家推荐5款好用的免费U盘数据恢复软…

SmartDraw Suite Edition 画图软件画表格内存示意图的使用方法

总述:遇到不会画的,比如如何画一条虚线,先将 虚线 翻译成英文,然后在 help 中查询。 新建的时候选择如下: 一、选择 Forms->Blank Form 二、画表格: 三、画箭头:先选择1在选择2 四、编辑文…

基于睡眠声音评估睡眠质量

随着健康意识的增强,人们越来越关注睡眠质量。确保获得充足的高质量睡眠对于维持身体健康和心理平衡至关重要。专业的睡眠状态测量主要通过多导睡眠图(PSG)进行。然而,PSG会给受试者带来显著的身体负担,并且在没有专业…

力扣hot100学习记录(十二)

94. 二叉树的中序遍历 给定一个二叉树的根节点 root,返回它的中序遍历。 题意 给定一个二叉树,返回它的中序遍历 思路 采用递归的思想,只要根节点不为空,则一直递归遍历左子树,然后将根节点的值存入结果,…

深度学习中几种常见数据标准化方法

目录 一、介绍 二、总结 三、详情 1. StandardScaler 2. MinMaxScaler 3. RobustScaler 4. MaxAbsScaler 5. Normalizer 6. QuantileTransformer 7. PowerTransformer 8. Log Transform 四、示例 五、心得 一、介绍 方法名称缩放范围适用条件StandardScaler均值…

山水有相逢 来日皆可期

毕业接踵而至,大家都在拍照记录留恋毕业的美好时光碎片。但由于最近实在“玩得太嗨”,无心拍毕业照。 默海笑,当然是需要用自己的方式来为这浑浑噩噩的大学生活画上句号。 我相信,毕业时的你我都会无比的感慨,为什么时…

Matlab|遗传粒子群-混沌粒子群-基本粒子群

目录 1 主要内容 2 部分代码 3 效果图 4 下载链接 1 主要内容 很多同学在发文章时候最犯愁的就是创新点创新点创新点(重要的事情说三遍),对于采用智能算法的模型,可以采用算法改进的方式来达到提高整个文章创新水平的目的&…

Autosar 通讯栈配置-手动配置PDU及Signal-基于ETAS软件

文章目录 前言System配置ISignalSystem SignalPduFrameISignal到System Signal的mapSystem Signal到Pdu的mapPdu到Frame的mapSignal配置Can配置CanHwFilterEcuC配置PduR配置CanIf配置CanIfInitCfgCanIfRxPduCfgCom配置ComIPduComISignalSWC配置Data mappingRTE接口Com配置补充总…

AXI Quad SPI IP核中的STARTUPEn原语参数

启动STARTUPEn Primitive (原语)参数在 FPGA的主 SPI模式下非常有用。当你启用这个参数时,对于 7 系列设备,STARTUPE2 原语会被包含在设计中;而对于 UltraScale™ 设备,则是 STARTUPE3 原语。这些原语在 FP…

时隔很久运行苍穹外卖项目,出现很多错误

中途运行了很多其他项目,maven的配置文件还被我修改了一次。导致再次运行苍穹外卖项目出现很多错误。 发现没有办法,把本地的仓库删了个干干净净。然后点击clean发现报错: Cannot access alimaven (http://mavejavascript:void(0);n.aliyun.…