配置管理地址并将G1/0/1放入管理部分
安全区名称管理
导入接口GigabitEthernet 1/0/1
安全区名称信任
导入接口GigabitEthernet 1/0/2
安全区名称不信任
导入接口GigabitEthernet 1/0/3
步骤2:配置每个接口的互连IP(公司路由,外部网络路由,防火墙)
防火墙
INT G 1/0/2
IP地址192.168.20.1
INT G1/0/3
IP地址200.20.20.1
公司路由配置
INT G0/0
IP地址192.168.20.2 24
外部网络拨号
INT G0/0
IP地址200.20.20.2 24
以上是配置链接连接
通用视图命令
DIS IP路由台式协议静态(查看路由策略)
数据包滤波器(访问控制)
步骤3:配置路由策略
在外部网络路线上设置前进路线到192.168.20.0
IP路线静态192.168.20.0 24 200.20.20.1
在公司路线上建立前往200.20.20.0节的回程路线
IP Route static 200.20.20.0 24 192.168.20.1
步骤4:配置安全策略
在防火墙中释放从信任到不信任的流量
创建ACL Advance 3000
ACL高级3000
规则10许可IP源任何
区域对安全源信任目的地不信任
数据包滤清器3000
注意:当ACL进入实际项目时,请尽量不配置IP源
配置应进行完善,例如:ACL Advance 3020
规则10许可IP源192.168.20.0 0.0.0.255目的地200.20.20.20.0 0.0.0.255
尝试完善源到目标IP
200.20.20.2从公司路线ping wwly
将公司路由与本地和本地路由配置为公司路由
区域对安全源信任目的地本地
数据包滤清器3000
区域对安全源本地目的地信托
数据包滤清器3000
现在,当地的防火墙本身可以在192.168.20.2
在防火墙中释放从本地到不信任的交通,Ping 200.20.20.2
区域对安全源本地目的地不信任
数据包滤清器3000
注意:通常,对本地流量的不信任将不会发布,否则是危险的。确保不信任无法直接访问公司的路线和防火墙本身。
步骤5:为计算机终端访问和防火墙的NAT配置路由策略
创建VLAN 20 192.168.30.254在公司路由中作为核心
该计算机配置为192.168.30.20,路由G 0/1端口配置为Access VLAN20
接口GigabitEthernet0/1
端口链接模式桥
端口访问VLAN 20
在防火墙上添加另一条回程路线
IP路线静态192.168.30.0 24 192.168.20.2
INT 1/0/3,在防火墙中配置NAT转换到外部网络退出,应用ACL 3000,然后计算机可以访问外部网络
INT G1/0/3
NAT出站3000
完成上述配置以使Intranet能够访问外部网络,但是外部网络无法访问内部网络。
标签:
用户评论
这个H3C企业级防火墙配置教程真不错,我最近也在研究这方面的知识,学到了很多新东西。
有11位网友表示赞同!
看了教程,感觉配置防火墙也没那么难嘛,之前总觉得自己搞不定。
有9位网友表示赞同!
教程里的步骤挺详细的,就是有点复杂,我需要多看几遍才能掌握。
有7位网友表示赞同!
刚入门防火墙配置,这个教程给了我很大帮助,感谢分享!
有15位网友表示赞同!
配置教程里提到的工具我都用过,操作起来挺流畅的。
有16位网友表示赞同!
教程里的故障排除部分很有用,我之前遇到过类似问题,现在解决了。
有13位网友表示赞同!
对于新手来说,这个教程可能有点深,希望能有更基础的入门篇。
有7位网友表示赞同!
看了教程,感觉H3C防火墙确实挺强大的,但配置起来确实挺繁琐的。
有11位网友表示赞同!
教程里的截图很清晰,让我更容易理解配置步骤。
有7位网友表示赞同!
配置防火墙之前,我觉得自己什么都不懂,现在好多了,感谢教程!
有20位网友表示赞同!
教程里的代码有点多,我需要一点时间来消化。
有10位网友表示赞同!
教程里的示例配置很有参考价值,我打算借鉴一下。
有19位网友表示赞同!
这个教程让我对H3C防火墙有了更深入的了解,太感谢了。
有12位网友表示赞同!
配置教程里的网络拓扑图很详细,让我对网络结构有了更清晰的认识。
有6位网友表示赞同!
教程里的安全策略配置部分,我还需要加强学习。
有20位网友表示赞同!
看了教程,我觉得自己离成为一名专业的网络安全工程师又近了一步。
有17位网友表示赞同!
教程里的实战案例挺有意思的,让我对防火墙的配置有了更直观的感受。
有9位网友表示赞同!
虽然教程里有些地方不太明白,但我会继续学习的,谢谢分享!
有11位网友表示赞同!
H3C企业级防火墙配置教程太实用了,我已经推荐给我的同事了。
有18位网友表示赞同!