华三防火墙安全策略配置

已于 2022-02-07 10:47:42 修改
阅读量1.8w 收藏 67
点赞数 6
文章标签: 网络 网络安全
于 2022-02-07 10:38:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46322576/article/details/122805384
版权

1.组网需求

⑴ leadership和staff之间通过FW1实现互连,该公司的工作时间为每周工作日的8点到18点。

⑵ 通过配置安全策略规则,允许leadership在任意时间、staff在工作时间访问外网。

2. 组网图

3. 配置步骤

(1)      配置接口IP地址、路由保证网络可达。

[FW1]int g1/0/2

[FW1-GigabitEthernet1/0/2]nat outbound

[FW1-GigabitEthernet1/0/2]ip address 1.1.1.1 255.255.255.0

[FW1]int g1/0/0

[FW1-GigabitEthernet1/0/0]ip address 172.16.1.2 255.255.255.0

[FW1]int g1/0/1

[FW1-GigabitEthernet1/0/1]ip address 172.16.2.2 255.255.255.0

[FW1]ip route-static 0.0.0.0 0 1.1.1.2

(2)      配置时间段

# 创建名为work的时间段,其时间范围为每周工作日的8点到18点。

[FW1] time-range work 08:00 to 18:00 working-day

(3)      配置安全域

[FW1] security-zone name leadership

[FW1-security-zone-leadership]import interface GigabitEt

最低0.47元/天 解锁文章
知南意
关注
华三防火墙第-安全策略02
qq_56248592的博客
09-05 753
安全策略的图解安全策略是一种根据报文的属性信息对报文进行精细化转发控制的智能安全防护措施。它 融合了多维度精确报文识别、深度报文检测、安全动作执行、智能策略分析、应用风险调 优等多种安全防护功能,为网络的安全性提供全方位保障。安全策略运行原理二 安全策略的介绍安全策略是根据报文的属性信息对报文进行转发控制和DPI(Deep Packet Inspection,深度报文检测)深度安全检测的防控策略。
H3C防火墙基于IP地址的安全策略配置
qq_23930765的博客
08-23 2834
通过配置安全策略规则,允许总裁办在任意时间、财务部在工作时间通过HTTP协议访问财务数据库服务器的Web服务,禁止其它部门在任何时间、财务部在非工作时间通过HTTP协议访问该服务器的Web服务。‌。
H3C华三防火墙NAT配置
最新发布
Jian Sun_的博客
05-09 896
Exit-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 //配置nat转换,没有no-pat表示使用端口转换,公网地址与私网地址一对多进行转换。[Exit-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat //配置地址转换。[Exit]int g0/0/1 //进入公网接口地址。
华三防火墙-策略NAT
qq_53146347的博客
05-01 7090
到达防火墙匹配源和目的转换后,将源地址10.1.1.2更改为80.38.1.16;目的地址80.38.1.16:8080更改为192.168.20.20:81进行访问。1.新建策略NAT,规则类型选择NAT44,源和目的根据流向选择,源IP填写源网段或指定IP,目的IP填写需要访问的地址或any,转换方式使用动态IP+端口的形式,地址类型使用easy ip。通过宿主机在浏览器上访问防火墙的外网接口8080端口能正常访问到服务器的内容,验证成功。注意:策略NAT和接口NAT互斥;查看防火墙的会话转换过程。
华三防火墙基本的命令行配置示例》
jiyiwangluokeji的博客
09-20 2838
假设配置 GigabitEthernet 1/0/1 接口为 Trust 区域,IP 地址为 192.168.1.1/24。- 源 NAT 示例,将 Trust 区域内 192.168.1.0/24 网段进行源地址转换。华三防火墙基本的命令行配置示例,具体命令可能因设备型号和软件版本有所差异。- 允许 Trust 区域访问 Untrust 区域的 HTTP 流量。- 去往 10.0.0.0/8 网段通过下一跳 192.168.1.2。- 例如创建 Trust 区域。4. 配置接口并加入区域。
华三防火墙F1000-AK系列策略路由配置案例(WEB)
qq_51478530的博客
11-27 3069
本案例适用于如F1000-AK180、F1000-AK170等F1000-AK系列的防火墙。
【H3C新华三防火墙全放行策略配置(先行网络配置)】
weixin_45498884的博客
07-28 2466
【代码】【H3C新华三防火墙全放行策略配置(先行网络配置)】
H3C华三 SecPath防火墙WEB管理的典型配置
11-30
H3C华三 SecPath防火墙WEB管理的典型配置
H3C NGFW防火墙——从域间策略到安全策略
01-08
H3C NGFW防火墙——从域间策略到安全策略,非常好的华三防火墙安全配置视频,网上很少有
实战篇【2】-H3C防火墙开局基础配置
weixin_47402139的博客
03-03 1万+
本篇文章为“H3C防火墙开局基础配置”,主要涵盖配置管理地址、聚合端口、安全区域、安全策略、静态路由、ACL,WEB和SSH远程管理、Console、SNMP、NTP时钟、日志主机等内容,对比交换机配置开局,增加两处配置,安全区域和安全策略。方便调试人员远程管理、调试。
华三防火墙ipsec vpn配置命令
耕耘
08-06 2385
华三防火墙ipsec vpn配置命令
华三防火墙应用二层和三层的配置实例
热门推荐
IT技术
03-13 1万+
主要是为了实现数据区域的按大多数的环境用二层来做一些策略限制对数据区域的安全,出口防火墙nat。 核心交换机配置: dis current-configuration version 7.1.075, Alpha 7571 sysname hx irf mac-address persistent timer irf auto-update enable undo irf link-delay irf member 1 priority 1 dhcp enable lldp global ena.
华三防火墙简单配置安全域
Ddfgxfgg的博客
05-20 9517
实现简单的核心交换机与出口路由的隔离 华三防火墙默认账户密码为admin/admin 让g1/0/1口为连接核心交换的接口 [H3C]int g1/0/1 //进入g1/0/1接口 [H3C-GigabitEthernet1/0/1]port link-mode bridge //设置端口模式为二层 [H3C-GigabitEthernet1/0/1]port link-type trunk //设置为trunk接口 [H3C-GigabitEthern...
H3C-防火墙外网使用固定IP地址方式上网配置方法(华三)
m0_68265458的博客
04-08 3934
H3C-防火墙外网使用固定IP地址方式上网配置方法(华三)
华三防火墙配置指导_100人局域网配置实战,一文教会你
weixin_39688870的博客
11-21 2474
’100人内规模网络100人内规模算小微企业,其实网络非常简单。直接购买一台设备就能解决问题,比如路由交换一体机或者路由交换安全一体机。如果网络接口不够用,再接一台二层交换机即可,二层交换机即插即用,无需任何配置(常见二层交换机华为5720S、华三5130S、锐捷2900E)。网络拓扑与产品选型路由交换一体机比如RSR20-X-28,支持4个路由接口,最多可以接运营商4条链路。另外还支持24个交换...
华三防火墙对象组-策略
qq_56248592的博客
09-18 1232
import interface GigabitEthernet 1/0/1 //将nterface GigabitEthernet 1/0/1导入到管理区域。exclude: 用于从对象中排除特定的IP地址或子网。group-object: 用于引用另一个对象组。: 用于定义一组服务,如HTTP、FTP等。host: 用于定义单个主机的IP地址。range: 用于定义一个IP地址范围。: 用于定义一个IPv6地址组。: 用于定义一个IP地址组。: 用于定义一个端口号组。
华三防火墙配置指导_华为设备基础的ACL业务配置,不同设备命令会有所不同
weixin_39974958的博客
12-09 3251
基本ACL业务配置指导拓扑图:1、 配置步骤(1)配置组网图中相关接口的IP地址(2)rta与rtb之间启用ospf路由协议使网段可以互通(3)启用acl,并进行规则配置(4)在相应接口应用acl2、配置参考(1)RTA的配置[Quidway]sysname RTA[RTA]interface Ethernet 0/0[RTA-Ethernet0/0]ip address 30.1.1.1 30 ...
华三防火墙开启web登录访问配置
zengliguang的专栏
10-26 9463
请注意,以上步骤可能会因华三防火墙的具体型号和软件版本而有所不同。在进行配置之前,建议参考华三防火墙的用户手册或咨询华三技术支持人员1。
园区基础网络配置系列——华三防火墙双机主备
茉清语
03-24 5831
基础拓扑结构 设备型号:H3C-F100-S-G3 需求:双机主备。
华三防火墙配置安全策略
11-21
华三防火墙配置安全策略的步骤如下: 1.登录华三防火墙的Web管理界面。 2.在左侧导航栏中选择“安全策略”选项。 3.点击“新建”按钮,开始创建新的安全策略。 4.在“基本信息”选项卡中,填写策略名称、描述等基本信息。 5.在“源地址”选项卡中,选择源地址对象或地址组。 6.在“目的地址”选项卡中,选择目的地址对象或地址组。 7.在“服务”选项卡中,选择服务对象或服务组。 8.在“动作”选项卡中,选择动作类型,如允许、拒绝等。 9.在“高级”选项卡中,可以设置更多高级选项,如时间计划、QoS等。 10.点击“确定”按钮,完成安全策略的创建。 根据提供的引用内容,可以看出该安全策略允许源地址为“staff”网络的流量通过,并将其发送到“internet”区域。具体配置方法可以参考上述步骤。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值