本文介绍了如何基于IP地址和端口实现安全策略,包括网络接口配置、安全区域划分、地址集与时间段设定,以及服务集和服务策略的创建,以此来控制不同设备的访问权限。
基于IP地址和端口的安全策略
通过配置安全策略,实现基于IP地址、时间段以及服务(端口)的访问控制。
配置接口IP地址和安全区域,完成网络基本参数配置。
配置GigabitEthernet 0/0/1接口IP地址,将接口加入dmz域
<FW> system-view
[FW] interface GigabitEthernet 1/0/1
[FW-GigabitEthernet1/0/1] ip address 10.2.0.1 24
[FW-GigabitEthernet1/0/1] quit
[FW] firewall zone dmz
[FW-zone-dmz] add interface GigabitEthernet 1/0/1
[FW-zone-dmz] quit
配置GigabitEthernet 1/0/2接口IP地址,将接口加入trust域。
[FW] interface GigabitEthernet 1/0/2
[FW-GigabitEthernet1/0/2] ip address 10.1.1.1 24
[FW-GigabitEthernet1/0/2] quit
[FW] firewall zone trust
[FW-zone-trust] 
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
