防火墙的配置

在ensp当中使用防火墙需要安装额外的插件:

网址:https://forum.huawei.com/enterprise/zh/thread/580934378039689216

防火墙在企业网是一个硬件设备,部署在不同的区域之间,外网和内网之间,互联网和专网之间,目的是为了安全

防火墙的接口类型:

1.路由模式(三层) 物理口可以直接配ip

2.交换模式(二层) 物理口不能直接配ip,类似交换机可以配vlan trunk

防火墙的安全域:

1.信任区域:内网

2.非信任区域:外网

3.dmz区域:中间区域,服务器区

配置防火墙的安全域:

c 复制代码
firewall zone trust//进人防火墙的信任区域
add int g1/0/1//把串口添加至信任区域,g1/0/1是内网口

firewall zone untrust//进人非信任区域
add int g1/0/2 //外网口

配置防火墙的安全策略:

允许从信任区域到非信任区域

c 复制代码
[USG6000V1]security-policy //进人安全策略
[USG6000V1-policy-securitylrule name shangwang //创建一个名为shangwang的规则
[USG6000V1-policy-security-rule-shangwang]source-zone trust
[USG6000V1-policy-security-rule-shangwang]destination-zone untrust
[USG6000V1-policy-security-rule-shangwang]action permit

使用nat把私网ip转为公网ip

c 复制代码
nat-policy //进入nat配置
rule name shangwang //新建一个nat配置,名字叫shangwang
source-zone trust
destination-zone untrust
action source-nat easy-ip	//easy-ip ,做地址转换的时候,自动转成设备出接口的地址
相关推荐
2401_8734794010 分钟前
如何识别代理IP和伪装流量?用IP情报工具三步穿透住宅代理伪装
网络·数据库·网络协议·tcp/ip·ip
s090713611 分钟前
深入解析 Sensor Hub Transport Protocol (SHTP) 协议
网络·协议·传感器·shtp
hey you~28 分钟前
400电话选型技术测评:一个开发视角的线路质量评估方案
运维·网络·数据库·400电话·企业通信
曾令胜2 小时前
HTTP协议基础总结
网络·网络协议·http
hj2862512 小时前
Docker 核心知识点整理(网络 + Dockerfile + 原理 + 命令)
网络·docker·容器
so~what2 小时前
NTN全局控制器集中管理的优势
网络·ntn
normanhere2 小时前
华为S5735堆叠配置加华为AC S9700-S主备配置案例
网络
sdghterhd11 小时前
WebSocket 快速入门教程(附示例源码)
网络·websocket·网络协议
xy345312 小时前
Wireshark捕获过滤器——语法元素详解
网络·测试工具·渗透测试·wireshark
DLYSB_13 小时前
生命通道:如何用 HIS 医疗系统直连网络声光终端,打造“零延误”的危急值响应网关?
java·网络·数据库·报警灯