防火墙的配置

在ensp当中使用防火墙需要安装额外的插件:

网址:https://forum.huawei.com/enterprise/zh/thread/580934378039689216

防火墙在企业网是一个硬件设备,部署在不同的区域之间,外网和内网之间,互联网和专网之间,目的是为了安全

防火墙的接口类型:

1.路由模式(三层) 物理口可以直接配ip

2.交换模式(二层) 物理口不能直接配ip,类似交换机可以配vlan trunk

防火墙的安全域:

1.信任区域:内网

2.非信任区域:外网

3.dmz区域:中间区域,服务器区

配置防火墙的安全域:

c 复制代码
firewall zone trust//进人防火墙的信任区域
add int g1/0/1//把串口添加至信任区域,g1/0/1是内网口

firewall zone untrust//进人非信任区域
add int g1/0/2 //外网口

配置防火墙的安全策略:

允许从信任区域到非信任区域

c 复制代码
[USG6000V1]security-policy //进人安全策略
[USG6000V1-policy-securitylrule name shangwang //创建一个名为shangwang的规则
[USG6000V1-policy-security-rule-shangwang]source-zone trust
[USG6000V1-policy-security-rule-shangwang]destination-zone untrust
[USG6000V1-policy-security-rule-shangwang]action permit

使用nat把私网ip转为公网ip

c 复制代码
nat-policy //进入nat配置
rule name shangwang //新建一个nat配置,名字叫shangwang
source-zone trust
destination-zone untrust
action source-nat easy-ip	//easy-ip ,做地址转换的时候,自动转成设备出接口的地址
相关推荐
蓝田~18 分钟前
AI 图片与视频处理 — 从原理到实践
网络·人工智能·音视频
apihz1 小时前
全球域名 WHOIS 信息实时查询免费 API 接口教程,支持1000+后缀
android·网络·网络协议·tcp/ip·apache·域名·whois
乐橙开放平台2 小时前
巡店系统笔记:乐橙 listDeviceDetailsByPage 台账 + bindDeviceLive 辅码流最小闭环
网络·笔记·物联网·自动化·音视频·智能家居
酣大智2 小时前
OSPF 虚链路实验
网络·ospf
珠海西格电力3 小时前
西格电力零碳园区管理系统:核心功能全解析,赋能园区低碳智能化落地
大数据·运维·网络·人工智能·信息可视化·能源
ZPC82103 小时前
model bingxing
网络·人工智能·网络协议·机器人
运维行者_3 小时前
广域网性能监控:分布式IT架构下的链路质量保障
开发语言·网络·分布式·后端·架构·数据库架构
CoreTK芯通康EMC整改3 小时前
Type-C 高速接口 ESD 失效深度解析:器件选型 + PCB 布局双重解决方案
大数据·网络·emc·芯通康·pcb电磁兼容
OIDCAT4 小时前
国产USB转千兆网卡芯片CH398 VLAN应用
网络·嵌入式硬件·国产·usb转千兆网卡
hehelm4 小时前
Linux网络编程—HTTP静态文件服务器
linux·服务器·开发语言·网络·c++