防火墙的配置

在ensp当中使用防火墙需要安装额外的插件:

网址:https://forum.huawei.com/enterprise/zh/thread/580934378039689216

防火墙在企业网是一个硬件设备,部署在不同的区域之间,外网和内网之间,互联网和专网之间,目的是为了安全

防火墙的接口类型:

1.路由模式(三层) 物理口可以直接配ip

2.交换模式(二层) 物理口不能直接配ip,类似交换机可以配vlan trunk

防火墙的安全域:

1.信任区域:内网

2.非信任区域:外网

3.dmz区域:中间区域,服务器区

配置防火墙的安全域:

c 复制代码
firewall zone trust//进人防火墙的信任区域
add int g1/0/1//把串口添加至信任区域,g1/0/1是内网口

firewall zone untrust//进人非信任区域
add int g1/0/2 //外网口

配置防火墙的安全策略:

允许从信任区域到非信任区域

c 复制代码
[USG6000V1]security-policy //进人安全策略
[USG6000V1-policy-securitylrule name shangwang //创建一个名为shangwang的规则
[USG6000V1-policy-security-rule-shangwang]source-zone trust
[USG6000V1-policy-security-rule-shangwang]destination-zone untrust
[USG6000V1-policy-security-rule-shangwang]action permit

使用nat把私网ip转为公网ip

c 复制代码
nat-policy //进入nat配置
rule name shangwang //新建一个nat配置,名字叫shangwang
source-zone trust
destination-zone untrust
action source-nat easy-ip	//easy-ip ,做地址转换的时候,自动转成设备出接口的地址
相关推荐
碎碎念_49214 分钟前
ACL包过滤、NAT技术、广域网协议
服务器·网络·安全·acl·nat
techdashen19 分钟前
把正确性藏进类型里:从 Go 的 io.Reader 到 Rust 的 API 设计
网络·golang·rust
AI-好学者1 小时前
MCP企业运用全面知识点-基础篇
服务器·开发语言·网络·人工智能·python·架构
happyprince1 小时前
18-vLLM 结构化输出约束分析文档
网络·vllm
yyuuuzz1 小时前
2026独立站运营的几个技术细节问题
运维·服务器·网络·人工智能·游戏
网络攻城狮_1 小时前
网络协议大全
运维·网络·网络协议·http
有浔则灵1 小时前
网络安全核心知识梳理:从OSI模型到密码技术
网络·安全·web安全
Lorin 洛林3 小时前
一文读懂 Agent Skills
前端·网络
andxe11 小时前
安科士AndXe 400G QSFP-DD LR8光模块芯片架构与品控体系解析
网络·光模块·光通信
去码头整点薯条9811 小时前
网络实验报告10
网络