ensp华为防火墙的简单区域划分和配置

2024-07-12 03:51| 来源: 网络整理| 查看: 265

文章目录实验环境实验思路具体实施规划并配置IP：PC1:server1:FW1: 设置安全区域：FW1: 设置安全策略：FW1: 检查连通性:PC1 ping server:server ping PC1: 实验总结

实验环境

在这里插入图片描述

实验思路规划并配置IP设置安全区域设置安全策略检查连通性具体实施规划并配置IP： PC1:

在这里插入图片描述

server1:

在这里插入图片描述

FW1: [USG6000V1]int g1/0/1 [USG6000V1-GigabitEthernet1/0/1]undo shutdown [USG6000V1-GigabitEthernet1/0/1]ip address 192.168.1.254 24 [USG6000V1-GigabitEthernet1/0/1]service-manage ping permit [USG6000V1]int g1/0/0 [USG6000V1-GigabitEthernet1/0/0]undo shutdown [USG6000V1-GigabitEthernet1/0/0]ip address 200.2.2.254 24 [USG6000V1-GigabitEthernet1/0/0]service-manage ping permit 设置安全区域： FW1: [USG6000V1]firewall zone trust [USG6000V1-zone-trust]add interface g1/0/1 [USG6000V1]firewall zone untrust [USG6000V1-zone-untrust]add interface g1/0/0 设置安全策略： FW1: [USG6000V1]security-policy [USG6000V1-policy-security]rule name t-u [USG6000V1-policy-security-rule-t-u]source-zone trust [USG6000V1-policy-security-rule-t-u]destination-zone untrust [USG6000V1-policy-security-rule-t-u]source-address 192.168.1.0 24 [USG6000V1-policy-security-rule-t-u]action permit 检查连通性: PC1 ping server: PC>ping 200.2.2.1 Ping 200.2.2.1: 32 data bytes, Press Ctrl_C to break From 200.2.2.1: bytes=32 seq=1 ttl=254 time=15 ms From 200.2.2.1: bytes=32 seq=2 ttl=254 time=16 ms From 200.2.2.1: bytes=32 seq=3 ttl=254 time

【本文地址】

公司简介

联系我们