第六课:eNSP 防火墙拓扑配置教程 | 您所在的位置:网站首页 › 防火墙接入拓扑图 › 第六课:eNSP 防火墙拓扑配置教程 |
系列文章目录
第一课:eNSP第一个网络拓扑配置教程 第二课:eNSP vlan网络拓扑图配置教程 第三课:eNSP WIFI网络拓扑配置教程 第四课:eNSP 路由器路由配置拓扑教程 第五课:eNSP DHCP拓扑配置教程 目录 一、防火墙配置 1、绘制拓扑图 2、配置Client和Server 3、配置防火墙 4、验证结果 一、防火墙配置 1、绘制拓扑图防火墙使用USG600V 2、配置Client和Server 3、配置防火墙进入防火墙,默认用户名密码:admin Admin@123,首次进入修改密码。 1.配置安全区域 [USG6000V1]firewall zone trust [USG6000V1-zone-trust]add int g1/0/1 [USG6000V1]firewall zone untrust [USG6000V1-zone-untrust]add int g1/0/02.配置IP地址 [USG6000V1]int g1/0/1 [USG6000V1-GigabitEthernet1/0/1]ip address 192.168.2.254 24 [USG6000V1]int g1/0/0 [USG6000V1-GigabitEthernet1/0/0]ip address 200.1.1.254 243.配置安全策略和静态路由 [USG6000V1]security-policy [USG6000V1-policy-security]rule name test [USG6000V1-policy-security-rule-test]source-zone trust [USG6000V1-policy-security-rule-test]destination-zone untrust [USG6000V1-policy-security-rule-test]source-address 192.168.2.0 mask 255.255.255.0 [USG6000V1-policy-security-rule-test]destination-address 200.1.1.0 mask 255.255.255.0 [USG6000V1-policy-security-rule-test]service icmp //流量类型 [USG6000V1-policy-security-rule-test]action permit //允许匹配特定规则的数据包通过防火墙 [USG6000V1]ip route-static 0.0.0.0 0.0.0.0 200.1.1.2 4、验证结果 |
CopyRight 2018-2019 实验室设备网 版权所有 |