h3cutm域间策略的典型配置

《h3cutm域间策略的典型配置》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、H3CUTM域间策略的典型配置一.用户需求某川户网络使用UTM來进行内网和外网Z间的访问控制，其中高优先级用户可以访问低优先级网络资源，但反之则不允许。二.组网图一.配置步骤1•配置接口GEO/O地址在左侧导航栏中点击“设备管理〉接口管理”。名你GammE茁合叩幕NOiFWk阿络掩码G，a占6f£E合也合忆忙2192.1681.1?92168103.17125525525502552352520G'GSBtE歯即2辿4GcM『EE&mnyy50NULLO£占e•咐®Uac©60700180012”25523502552552550Gc•吕6佢曲合60Tru

2、st0TrustoUntrustoUntrustoUntrastoTrustoTrustoMBoUntrustoUntrasto安全威状态乍kihavnhiipbi8w^^edpc^^CP®点击GEO/O栏中的®按钮，进入“接口编辑”界面。按照下图设置接口GEO/O,点击v确定〉返回“接口管理”界面。接口则接口名称：聲口VIO：WTU：TCPMSS：xtta式：iHEfi：网絡掩闵:期也接口：G冷8Q茫齿MFfg(46-^500,块省值二VOO)（烷8・204鮎林省值=W60）O二®横式@三嗟履式O无祗量@辭苗地址OdhcpObootpf戦

3、［适目2•配置

4、接口GE0/2地址在左侧导航栏小点击“设备管理〉接口管理”。名称Gag耳wop、G)a£Z!6心匕茫胡emeftyrso■；8z祕vac會弓皿？NULLO■3“相U8GG*caa>f£?ftern»f^yr60192168f.f2552552550Trust0Trusto19216310317123525525200UntrusioUM*0Trust07.0012532552350Trust0o80012552552550Untrustoumrusto状亦圖3a99BBB3B3^^^^^<&dp^r?J^点击G0/2栏中的金按钮，进入“接口编辑”界面。按照

5、下图设宜接口G0/2,点击v确定〉返回“接口管理”界血。誥口名称：接口类SUVIO：MTU:TCPMSS：工作報式：IPK3：吨址:网堵掩码:口：(46-f500>»^{S=f&W)(：28-2048"战省值二960)OZJM式®三屋穩式O无©H35地址192^6^103171OdhcpOSOOTP憎用堆址22(2552552520)确定返回3•接口GEO/O加入Trust域点击左侧导航栏“设备管理>安全域”。安全域Q优先级共李虑拟设备°fOO1no••®n11LOCB1100

6、Root金32Trust85coRoot於3D9JZ50noRg3a4Untr

7、ue5Root点击Trust栏中的静按钮，进入“修改安全域”界而。按照下图将接口G0/0加入Trust域，点击v确定〉返冋“安全域”界而。材：ao：Ita—』Nov安全域”O安金咸Q安全砒~优欣~~3设备Ata.na^e.^erX100no••e3fLocal100gRoosea2TrustnoRootai3one3rtORoa

8、金34Untnot9AORootd]点击Untrust栏中的金按钮，进入“修改安全域”界面。按照下图将接口GE0/2加入Untrust域，点击v确定〉返回“安全域”界面。•MSScirMMS：簧录：珂■址：so：□»□ffi^/LAN0厂一1斥口v«T：□NULLOGaoaRtea’,m14094共€*•«f5事

9、当IT：竹乩”6＞

10、务“入的;2£§豳以R□:3>ror^inan5•配置用于NAT的ACL2222点击左侧导航栏“防火墙〉ACL”，在出现的界面中点击v新建＞。CCJX觀切5固标描述：•巳加遽W加遽分加1!11访阿控创頑。~~~T规貝燉•量AC

11、Jjaas^Hrtt30001用户配量oasadiI馳ACL在出现的界面中，输入ID为2222,其余选择默认值。点击v确定＞回到ACL主界面，新建ACL200(^2999基丰访问茲刚裏・30003999鬲级访何揑制列私400^^999二屋访问控溯表・fl＜(J为必須11写顶确定丨取南点击ALC2222栏屮的戲按钮。曲aw鲜：eentii碌応•©分农在出现的界血屮点击V新建＞。S^4CL2222規JIJQ徐作掾作在出现的界tfri屮配置ACL规则。点击y确定〉后返冋基木ACL2222o&GLW222新建基本規则□顽Q：'1（0-65524.如果不均入現W"

12、Q,东規将合旦动播定一个.）操作：允许"I时何段：无限制V□分片报