防火墙的配置

在ensp当中使用防火墙需要安装额外的插件:

网址:https://forum.huawei.com/enterprise/zh/thread/580934378039689216

防火墙在企业网是一个硬件设备,部署在不同的区域之间,外网和内网之间,互联网和专网之间,目的是为了安全

防火墙的接口类型:

1.路由模式(三层) 物理口可以直接配ip

2.交换模式(二层) 物理口不能直接配ip,类似交换机可以配vlan trunk

防火墙的安全域:

1.信任区域:内网

2.非信任区域:外网

3.dmz区域:中间区域,服务器区

配置防火墙的安全域:

c 复制代码
firewall zone trust//进人防火墙的信任区域
add int g1/0/1//把串口添加至信任区域,g1/0/1是内网口

firewall zone untrust//进人非信任区域
add int g1/0/2 //外网口

配置防火墙的安全策略:

允许从信任区域到非信任区域

c 复制代码
[USG6000V1]security-policy //进人安全策略
[USG6000V1-policy-securitylrule name shangwang //创建一个名为shangwang的规则
[USG6000V1-policy-security-rule-shangwang]source-zone trust
[USG6000V1-policy-security-rule-shangwang]destination-zone untrust
[USG6000V1-policy-security-rule-shangwang]action permit

使用nat把私网ip转为公网ip

c 复制代码
nat-policy //进入nat配置
rule name shangwang //新建一个nat配置,名字叫shangwang
source-zone trust
destination-zone untrust
action source-nat easy-ip	//easy-ip ,做地址转换的时候,自动转成设备出接口的地址
相关推荐
白白白飘13 分钟前
【8】补充与拓展:Langchain的联网搜索Agent,使用Tavily工具
服务器·网络·langchain
DS小龙哥17 分钟前
基于树莓派PICO2设计的汽车少儿安全预警系统
网络·安全·汽车
solar应急响应24 分钟前
【银狐应急复盘】伪装 Telegram 的“白加黑”银狐木马,从深度溯源到彻底清除的闭环响应实录(附自查 IOC)
网络·安全
国科安芯41 分钟前
基于ASM1042S2S的箭载通信网络抗辐射加固方案研究
服务器·网络·嵌入式硬件·fpga开发·架构·信号处理
云栖梦泽在1 小时前
跨境电商账号频繁验证怎么办?从公网 IP、ASN、浏览器环境到登录稳定性排查
网络·网络协议·tcp/ip·网络安全·性能优化
WZF-Sang1 小时前
TCP和UDP协议
linux·服务器·网络·c++·学习·tcp/ip·udp
Liquad Li1 小时前
Salesforce高级开发面试题
java·网络·面试·crm·salesforce
云栖梦泽在2 小时前
在线 IP 检测工具能看到哪些信息?从公网 IP、ASN 到浏览器环境一文讲清
网络·网络协议·tcp/ip
fei_sun19 小时前
开放最短路径优先OSPF----基于链路状态
网络
精明的身影19 小时前
网络计划WebApp求解:融合Python与AI决策的项目管理系统
网络·python·web app