返回
华为防火墙USG配置资料

华为防火墙USG配置资料

ID:41698549

大小:14.06 KB

页数:4页

时间:2019-08-30

华为防火墙USG配置资料_第1页
华为防火墙USG配置资料_第2页
华为防火墙USG配置资料_第3页
华为防火墙USG配置资料_第4页
资源描述:

《华为防火墙USG配置资料》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、内网:配置GigabitEthernet0/0/1加入Trust区域[USG5300]firewallzonetrust[USG5300-zone-untrust]addinterfaceGigabitEthernet0/0/1外网:配置GigabitEthernet0/0/2加入Untrust区域[USG5300]firewallzoneuntrust[USG5300-zone-untrust]addinterfaceGigabitEthernet0/0/2DMZ:[USG5300]firewallzonedmz[USG5300-zone-untrust]addinterf

2、aceGigabitEthernet0/0/3[USG5300-zone-untrust]quit1.4.1Trust和Untrust域间:允许内网用户访问公网policy1:允许源地址为10.10.10.0/24的网段的报文通过[USG5300]policyinterzonetrustuntrustoutbound[USG5300-policy-interzone-trust-untrust-outbound]policy1[USG5300-policy-interzone-trust-untrust-outbound-1]policysource10.10.10.00.0

3、.0.255[USG5300-policy-interzone-trust-untrust-outbound-1]actionpermit[USG5300-policy-interzone-trust-untrust-outbound-1]quit如果是允许所有的内网地址上公网可以用以下命令:[USG2100]firewallpacket-filterdefaultpermitinterzonetrustuntrustdirectionoutbound//必须1.4.2DMZ和Untrust域间:从公网访问内部服务器policy2:允许目的地址为10.10.11.2,目的端口

4、为21的报文通过policy3:允许目的地址为10.10.11.3,目的端口为8080的报文通过[USG5300]policyinterzoneuntrustdmzinbound[USG5300-policy-interzone-dmz-untrust-inbound]policy2[USG5300-policy-interzone-dmz-untrust-inbound-2]policydestination10.10.11.30[USG5300-policy-interzone-dmz-untrust-inbound-2]policyserviceservice-setf

5、tp[USG5300-policy-interzone-dmz-untrust-inbound-2]actionpermit[USG5300-policy-interzone-dmz-untrust-inbound-2]quit[USG5300-policy-interzone-dmz-untrust-inbound]policy3[USG5300-policy-interzone-dmz-untrust-inbound-3]policydestination10.10.11.20[USG5300-policy-interzone-dmz-untrust-inbound-3]

6、policyserviceservice-sethttp[USG5300-policy-interzone-dmz-untrust-inbound-3]actionpermit[USG5300-policy-interzone-dmz-untrust-inbound-3]quit[USG5300-policy-interzone-dmz-untrust-inbound]quit配置内部服务器:system-view[USG5300]natserverprotocoltcpglobal220.10.10.168080inside10.10.11.2www[US

7、G5300]natserverprotocoltcpglobal220.10.10.17ftpinside10.10.11.3ftpNAT2、通过公网接口的方式创建Trust区域和Untrust区域之间的NAT策略,确定进行NAT转换的源地址范围192.168.1.0/24网段,并且将其与外网接口GigabitEthernet0/0/4进行绑定。[USG]nat-policyinterzonetrustuntrustoutbound[USG-nat-policy-interzone-trust-untr

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。