华为设备安全管理之路由器+ACL

0420网络安全设备配置与管理第八周授课讲义

温故知新:上次课主要介绍华为防火墙USG6000V,登录设备,基础配置的实验。学习防火墙的工作原理和配置步骤。(该部分内容是本课程的重点)【防火墙FW是什么?防火墙与路由器的区别有那些?配置步骤和思路有何不同?】

Q:防火墙FW是什么?

A:是一个安全设备用于网络隔离。

Q:防火墙与路由器的区别有那些?

A:相同点:都是网络连接设备,FW和路由器都用于连接不同网段/网络;两种设备的路由表中都有连接的网络/网段的表项且为直连。

不同点:路由器上只要配置了网关(对应的终端设备的接口)默认是允许通信的,为了实现任务要求需要配合ACL进行流量控制。(因为路由表中有不同网段的表项且为直连路由。)需要配置ACL且动作为拒绝。

防火墙的接口(与终端设备所连的接口需要先添加到对应的安全区域中,配置网关地址是为了通信用【但不代表就能直接通信】,默认拒绝所有通信流量经过防火墙,为了实现任务要求需要配置安全策略-规则-动作(允许)。

-----------------------通过实验进行验证--------------

用路由器进行实验:路由器+ACL实现流量管理

配置步骤:

1.完成基础配置

un t m

sys

sys R1

int g 0/0/0

ip ad 192.168.1.1 24

int g 0/0/1

ip ad 172.16.1.1 24

int g 0/0/2

ip ad 100.1.1.1 24

Q

测试网络连通性(全网都是通的)

路由器默认允许表中有表项的终端之间都能通信

但是又不符合实验要求,所以需要通过ACL进行流量控制

2.配置ACL (选择ACL的类型;配置规则【拒绝】;应用规则到指定接口上)

接口的选择要进行仔细判断;(采用就近原则)

测试网络连通性:

实验成功

财务部PC4当前能访问server3

再配一个ACL ,用于限制流量

测试实验效果:

实验完成

相关推荐
tntxia10 小时前
网络安全漏洞修复(一)
安全
泯泷2 天前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷2 天前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
Flynt6 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
anyup9 天前
来简单聊聊鸿蒙开发,万元奖金的事~
前端·华为·harmonyos
冬奇Lab11 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
Aphasia31114 天前
VPN 与内网穿透
安全
Mr_愚人派15 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录
人工智能·安全
程序猿追16 天前
那个右下角的小数字怎么“卡”住我打字——我用 HarmonyOS 自己写了一个字数限制输入框
pytorch·华为·harmonyos
古德new16 天前
鸿蒙PC使用electron迁移:Joplin Electron 桌面适配全记录
华为·electron·harmonyos