26 华三防火墙安全区域

news2024/11/27 6:23:29

防火墙区域规划

配置网络网卡的地址在同一网段

第一个问题 为什么防火墙直连在同一个网段ping不通?

配置IP地址

local区域:

将local区域的所有接口启用

华三防火墙的local区域是指设备本地接口所在的区域,也称为局域网(LAN)或内部网络

Interface            Link Protocol Primary IP      Description                
GE1/0/0              UP   UP       192.168.1.254   
GE1/0/1              UP   UP       192.168.0.1     管理网段192.168
GE1/0/2              UP   UP       192.168.2.254   
GE1/0/3              UP   UP       192.168.3.254   
GE1/0/4              UP   UP       10.10.10.254    
GE1/0/5              UP   UP       111.111.111.254

第二个问题 测试会发现防火墙的本地所有区域能通为什么?

测试结果

第三个问题可以ping通网关地址,ping不通详细的地址为啥?

注意:将防火墙的接口加入到不同的安全区域可以实现同一网段的通信简称(实现网络直连的通信)

[FW-ZONE-security-zone-Management]import  interface g
[FW-ZONE-security-zone-Management]import  interface GigabitEthernet 1/0/1

如何创建一个区域呢?

在web页面中创建用户

创建ACL规则

这些是一些网络配置命令的英文术语,下面是它们的中文翻译:

  • advanced:配置高级访问控制列表(ACL)
  • basic:配置基本访问控制列表(ACL)
  • copy:指定源访问控制列表
  • ipv6:配置IPv6访问控制列表
  • logging:启用ACL匹配事件的日志记录
  • mac:配置第二层(数据链路层)访问控制列表
  • name:指定一个命名的ACL
  • number:指定一个编号的ACL
  • trap:启用发送ACL匹配事件的陷阱通知

[FW-ZONE]acl  advanced  3001
[FW-ZONE-acl-ipv4-adv-3001]
[FW-ZONE-acl-ipv4-adv-3001]rule  permit ip source  192.168.1.0 0.0.0.255 destination 10.10.10.0 0.0.0.255

  1. [FW-ZONE]acl advanced 3001:这行代码表示开始配置名为“FW-ZONE”的区域中的一个高级ACL,编号为3001。

  2. [FW-ZONE-acl-ipv4-adv-3001]:这行代码表示进入了具体的高级ACL配置模式,这个ACL的完整标识符是“FW-ZONE-acl-ipv4-adv-3001”,其中“ipv4”表明这是一个针对IPv4流量的ACL。

  3. [FW-ZONE-acl-ipv4-adv-3001]rule permit ip source 192.168.1.0 0.0.0.255 destination 10.10.10.0 0.0.0.255:这行代码定义了一个规则,允许从源网络192.168.1.0/24(即192.168.1.0到192.168.1.255的所有IP地址)到目标网络10.10.10.0/24(即10.10.10.0到10.10.10.255的所有IP地址)的IP流量。

[FW-ZONE-acl-ipv4-adv-3001]display  this
#
acl advanced 3001
 rule 0 permit ip source 192.168.1.0 0.0.0.255 destination 10.10.10.0 0.0.0.255
#
return

[FW-ZONE-acl-ipv4-adv-3001]quit
[FW-ZONE]zone-pair security source  trust destination untrust
[FW-ZONE-zone-pair-security-Trust-Untrust]packet-filter 3001

  1. [FW-ZONE-acl-ipv4-adv-3001]quit:这行代码表示退出当前的ACL配置模式,即退出编号为3001的高级IPv4 ACL的配置界面。

  2. [FW-ZONE]zone-pair security source trust destination untrust:这行代码配置了一个名为"FW-ZONE"的区域对(zone-pair),定义了两个区域:源区域(source)是"trust"(信任区域),目标区域(destination)是"untrust"(不信任区域)。这通常用于定义流量从一个安全级别到另一个安全级别的规则。

  3. [FW-ZONE-zone-pair-security-Trust-Untrust]packet-filter 3001:在配置了区域对之后,这行代码将之前配置的编号为3001的高级IPv4 ACL应用到这个区域对上。这意味着所有从"trust"区域到"untrust"区域的IP流量都将受到ACL 3001中定义的规则的控制。

[FW-ZONE-zone-pair-security-Trust-Untrust]display  this
#
zone-pair security source Trust destination Untrust
 packet-filter 3001
#
return

不同区域如何通信思考一下?

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1903462.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

机器学习与深度学习:区别(含工作站硬件推荐)

机器学习与深度学习:区别(含工作站硬件推荐)

一、机器学习与深度学习区别 机器学习(ML:Machine Learning)与深度学习(DL:Deep Learning)是人工智能(AI)领域内两个重要但不同的技术。它们在定义、数据依赖性以及硬件依赖性等方面…
阅读更多...
硬件开发笔记(二十四):贴片电容的类别、封装介绍,AD21导入贴片电容、原理图和封装库3D模型

硬件开发笔记(二十四):贴片电容的类别、封装介绍,AD21导入贴片电容、原理图和封装库3D模型

若该文为原创文章,转载请注明原文出处 本文章博客地址:https://hpzwl.blog.csdn.net/article/details/140241817 长沙红胖子Qt(长沙创微智科)博文大全:开发技术集合(包含Qt实用技术、树莓派、三维、OpenCV…
阅读更多...
VUE3初学入门-02-VUE创建项目

VUE3初学入门-02-VUE创建项目

创建VUE项目的另一个方法 三种方法通过vue-cli进行创建通过npm进行创建比较 部署到nginx修改配置生成部署文件 三种方法 上一篇是在VSCODE中建立工作区,然后创建,属于命令加鼠标方式。个人感觉,在VSCODE基本上都是这样的操作,不是…
阅读更多...
C++模板元编程(一)——可变参数模板

C++模板元编程(一)——可变参数模板

这个系列主要记录C模板元编程的常用语法 文章目录 引言语法应用函数模板可变参数的打印可变参数的最小/最大函数 类模板 参考文献 引言 在C11之前,函数模板和类模板只支持含有固定数量的模板参数。C11增强了模板功能,允许模板定义中包含任意个(包括0个)…
阅读更多...
Pytorch 实践手写数字识别深度学习网络 LeNet-5

Pytorch 实践手写数字识别深度学习网络 LeNet-5

Pytorch 实践手写数字识别深度学习网络 LeNet-5 文章目录 Pytorch 实践手写数字识别深度学习网络 LeNet-5认识 LeNet-5认识数据集处理数据集下载数据集读取数据定义Dataset的继承类把数据进行载入载入dataloader 编写网络编写训练与测试代码实践结果展示完整代码 训练手写体识别…
阅读更多...
什么是反射?

什么是反射?

什么是反射? 1、反射的基本概念2、 获取Class对象3、获取类的成员变量、方法和构造方法3.1 获取成员变量3.2 获取方法3.3 获取构造方法3.4 动态调用方法 4、反射的优缺点 💖The Begin💖点点关注,收藏不迷路💖 反射&…
阅读更多...
Unity3D 转换微信小游戏指引 02

Unity3D 转换微信小游戏指引 02

Unity3D 转换微信小游戏指引系列(第二期) 云开发 当小游戏打包后的首包占用内存比较大(大约是 14M 左右),首包资源加载方式就不能选择小游戏包内了。 这时就需要购买服务器,把首包放到服务器上&#xff…
阅读更多...
Drools开源业务规则引擎(二)- Drools规则语言(DRL)

Drools开源业务规则引擎(二)- Drools规则语言(DRL)

文章目录 1.DRL文件的组成:2.package3.import4.function5.query6.declare7.global8.rule8.1.规则属性8.2.LHS8.2.1.语法格式8.2.2.运算符优先级8.2.3.特殊的运算符1.matches, not matches2.contains, not contains3.memberOf, not memberOf4.in, notin5.soundslike6…
阅读更多...
尚品汇-(十三)

尚品汇-(十三)

&#xff08;1&#xff09;查询sku列表 在ManageService 中添加 /*** SKU分页列表* param pageParam* return*/ IPage<SkuInfo> getPage(Page<SkuInfo> pageParam);接口实现类 Override public IPage<SkuInfo> getPage(Page<SkuInfo> pageParam) {Qu…
阅读更多...
STM32-01 推挽输出-点亮LED

STM32-01 推挽输出-点亮LED

本文以STM32中点亮LED为例&#xff0c;解读推挽输出的原理 推挽输出介绍 所谓的推挽输出&#xff0c;就是通过控制输出控制模块&#xff0c;打开或者关闭P-MOS或者N-MOS。 ─ 推挽模式下&#xff1a;输出寄存器上的’0’激活N-MOS&#xff0c;而输出寄存器上的’1’将激活P-M…
阅读更多...
IDEA与通义灵码的智能编程之旅

IDEA与通义灵码的智能编程之旅

1 概述 本文主要介绍在IDEA中如何安装和使用通义灵码来助力软件编程,从而提高编程效率,创造更大的个人同企业价值。 2 安装通义灵码 2.1 打开IDEA插件市场 点击IDEA的设置按钮,下拉选择Plugins,如下: 2.2 搜索通义灵码 在搜索框中输入“通义灵码”,如下: 2.3 安…
阅读更多...
74HC165芯片验证

74HC165芯片验证

目录 0x01 74HC165芯片介绍0x02 编程实现 0x01 74HC165芯片介绍 74HC165的引脚定义如下&#xff0c;长这个样子 ABCDEFGH是它的八个输入引脚&#xff0c;例如你可以将它连接按键&#xff0c;让它来读取8个按键值。也可以将他级联其它的74165&#xff0c;无需增加单片机GPIO引…
阅读更多...
Apache Seata Mac下的Seata Demo环境搭建

Apache Seata Mac下的Seata Demo环境搭建

本文来自 Apache Seata官方文档&#xff0c;欢迎访问官网&#xff0c;查看更多深度文章。 本文来自 Apache Seata官方文档&#xff0c;欢迎访问官网&#xff0c;查看更多深度文章。 Mac下的Seata Demo环境搭建&#xff08;AT模式&#xff09; 前言 最近因为工作需要&#xf…
阅读更多...
强化学习的数学原理:时序差分算法

强化学习的数学原理:时序差分算法

概述 之前第五次课时学习的 蒙特卡洛 的方法是全课程当中第一次介绍的第一种 model-free 的方法&#xff0c;而本次课的 Temporal-Difference Learning 简称 TD learning &#xff08;时序差分算法&#xff09;就是第二种 model-free 的方法。而对于 蒙特卡洛方法其是一种 non…
阅读更多...
DropNotch for Mac v1.0.1 在 Mac 刘海快速使用 AirDrop

DropNotch for Mac v1.0.1 在 Mac 刘海快速使用 AirDrop

应用介绍 DropNotch 是一款专为Mac设计的应用程序&#xff0c;可以将MacBook的凹口区域&#xff08;刘海&#xff09;转换为文件放置区。 功能特点 文件共享: 用户可以将文件拖放到MacBook的凹口区域&#xff0c;并通过AirDrop、邮件、消息等方式轻松共享。多显示器支持: 即…
阅读更多...
【经验篇】Spring Data JPA开启批量更新时乐观锁失效问题

【经验篇】Spring Data JPA开启批量更新时乐观锁失效问题

乐观锁机制 什么是乐观锁&#xff1f; 乐观锁的基本思想是&#xff0c;认为在大多数情况下&#xff0c;数据访问不会导致冲突。因此&#xff0c;乐观锁允许多个事务同时读取和修改相同的数据&#xff0c;而不进行显式的锁定。在提交事务之前&#xff0c;会检查是否有其他事务…
阅读更多...
3.js - 裁剪场景(多个scence)

3.js - 裁剪场景(多个scence)

不给newScence添加background、environment时 给newScence添加background、environment时 源码 // ts-nocheck// 引入three.js import * as THREE from three// 导入轨道控制器 import { OrbitControls } from three/examples/jsm/controls/OrbitControls// 导入lil.gui impor…
阅读更多...
leetcode每日一题-3033. 修改矩阵

leetcode每日一题-3033. 修改矩阵

题目描述&#xff1a; 解题思路&#xff1a;简单题目&#xff0c;思路非常直接。对列进行遍历&#xff0c;记录下最大值&#xff0c;然后再遍历一遍&#xff0c;把-1替换为最大值。需要注意的是进行列遍历和行遍历是不同的。 官方题解&#xff1a; class Solution { public:v…
阅读更多...
工控人最爱的PLC触摸屏一体机,有多香

工控人最爱的PLC触摸屏一体机,有多香

PLC触摸屏一体机是什么 PLC触摸屏一体机&#xff0c;听起来可能有点技术化&#xff0c;但简单来说&#xff0c;它就是一个集成了可编程逻辑控制器&#xff08;PLC&#xff09;和触摸屏的智能设备。这种设备不仅能够执行自动化控制任务&#xff0c;还能实时显示和操作设备状态&a…
阅读更多...
作业训练二编程题3. 数的距离差

作业训练二编程题3. 数的距离差

【问题描述】 给定一组正整数&#xff0c;其中最大值和最小值分别为Max和Min, 其中一个数x到Max和Min的距离差定义为&#xff1a; abs(abs(x-Max)-(x-Min)) 其中abs()为求一个数的绝对值 【输入形式】 包括两行&#xff0c;第一行一个数n&#xff0c;表示第二行有n个正整数…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023