返回
华赛防火墙配置策略路由功能

华赛防火墙配置策略路由功能

ID:44030670

大小:69.50 KB

页数:4页

时间:2019-10-18

华赛防火墙配置策略路由功能_第1页
华赛防火墙配置策略路由功能_第2页
华赛防火墙配置策略路由功能_第3页
华赛防火墙配置策略路由功能_第4页
资源描述:

《华赛防火墙配置策略路由功能》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、配置基于不同网段的策略路由当不同网段用户需要通过不同的路由到达同一目的地址时,可以配置策略路由实现。组网需求如图1所示,在企业内网出口部署一台USG,其中和内部网络相连的接口位于Trust区域,和外部网络相连的两个接口位于Entrust区丄或。内网屮两个不同网段(网段A和网段B)的用户通过不同的路由访问Interneto需求如下:•内部A网段从ISP-A线路出去,并且配置ISP-B为备份链路。•内部B网段从ISP-B线路出去,并且配置ISP-A为备份链路。图1基于不同网段的策略路由组网图项目数据备注(1)接口编号:GigabitEthcrnct0

2、/0/2接口主IP地址:10.1.1.1/24接口从IP地址:10.1.2.1/24无(2)接口编号:GigabitEthernet0/0/3接口IP地址:202.16&10.2/30无(3)接口编号:GigabitEthernet0/0/4接口IP地址:202.169.10.2/30无安全区域Trust:GigabitEthernet0/0/2Untrust:GigabitEthernet0/0/3>GigabitEthernet0/0/4无项目数据备注防火墙策略policy1:允许Trust区威A网段的用户访问Untrust区域policy2

3、:允许Trust区域B网段的用户访问Untrust区域无ACL规则编号:3001规贝lj:rulepermitipsource10.1.1.00.0.0.255编号:3002规贝ij:rulepermitipsource10.1.2.00.0.0.255用于定义策略路由匹配的IP报文策略名称:test应用到入接口GigabitEthernet0/0/2的策略路市,使匹配此策略路市的流量转发到此策略路由指定的下一跳配置思路1.在USG配置与Router_A>Router_B的互联数据,并配置两条去往Internet的缺省路由。2.在USG上配置策略

4、路由,使源地址为10.1.1.0/24的报文的下一跳指定为202.168.10.1,源地址为10.1.2.0/24的报文的下一跳指定为202.169.10.k3.在USG上配置IP-Link,监控下一跳是否可达。如果不可达,则策略路由失效。策略路由失效后,流量将根据设备上生效的缺省路由到达Interneto操作步骤1•配置USG的接口1P地址并将接口加入对应安全区域。#配置USG接口1P地址。system-view[USG]interfaceGigabitEthernet0/0/2[USG-GigabitEthernctO/O/2]ip

5、address10.1.1.124[USG-GigabitEthernetO/O/2]ipaddress10.1.2.124sub[USG-GigabitEthernetO/O/2]quit[USG]interfaceGigabitEthernet0/0/3[USG-GigabitEthernetO/O/3]ipaddress202.168.10.230[USG-GigabitEthernetO/O/3]quit[USG]interfaceGigabitEthernet0/0/4[USG-GigabitEthernetO/0/4]ipaddres

6、s202.169.10.230[USG-GigabitEthernctO/O/4]quit#配置接口加入相应安全区域。[USG]firewallzonetrust[USG-zone-trust]addinterfaceGigabitEthernet0/0/2[USG-zone-trust]quit[USG]firewallzoneuntrust[USG-zone-untmst]addinterfaceGigabitEthernet0/0/3[USG-zone-untrust]addinterfaceGigabitEthernet0/0/4[USG

7、-zone-untrust]quit2.3.4.5.6.7.8.9.在Trust和Untrust域间出方向配置防火墙策略。[USG]policyinterzonetrustuntrustoutbound[USG-policy-interzone-trust-untrust-outbound]policy0[USG-policy-interzone-trust-untrust-outbound-0]policysource10.1.1.00.0.0.255[USG-policy-interone-trust-untrust-outbound-0」p

8、olicysource10.1.2.00.0.0.255[USG-policy-interzone-trust-untrust-outb

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。