h3c防火墻主要作用介是什么
我們經(jīng)常用到h3c防火墻,那么h3c防火墻的主要作用是什么呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的h3c防火墻主要作用介紹!希望對(duì)你有幫助!
h3c防火墻主要作用介紹一:
H3C的防火墻和交換機(jī)連接方法:按安全域來(lái)定義wan、lan、dmz。
H3C防火墻默認(rèn)有trust、untrust、local、dmz分別是安全域、非安全域、本地系統(tǒng)域、非軍事化區(qū)。優(yōu)先級(jí)別為85、5、100、50.
只允許高級(jí)別域訪問低域,如100到5。禁止低域到高域的訪問,如5到85.
一般wan口為untrust,lan口為trust,服務(wù)器可劃分到dmz。local為防火墻。
也就是內(nèi)網(wǎng)pc可以訪問服務(wù)器和外網(wǎng),服務(wù)器只能訪問外網(wǎng)。
h3c防火墻主要作用二:
在靠近源的地方配,也就是3600上取得以下作用
[ ]acl number 3000
rule permit ip source 192.168.1.100 0 destination 192.168.0.0 0.0.255.255
rule deny ip source 192.168.1.100 0
interface eth1/0/1
firewall packer-filter 3000 inbound
h3c防火墻主要作用介紹三:
在防火墻板上配置
先做acl高級(jí)訪問控制列表,如
acl number 3001
rule 0 permit ipsource 172.16.0.0 0.0.0.255
訪問控制列表加入所有訪問外網(wǎng)地址段。
再配防火墻外網(wǎng)地址組
nat address-group 1 “你的公網(wǎng)起始IP” “你的公網(wǎng)結(jié)束IP” mask “你的公網(wǎng)掩碼”
在再公網(wǎng)口配置
nat outbound 3001 address-group 1
在12508上添加默認(rèn)路由
ip route-static0.0.0.0 0.0.0.0 “你的公網(wǎng)IP”
以及各網(wǎng)段到fw內(nèi)接口的路由
看了“ h3c防火墻主要作用介是什么”文章的還看了:
1.防火墻強(qiáng)的優(yōu)點(diǎn)及相關(guān)功能
5.關(guān)于防火墻的安全應(yīng)用以及主要功能
6.什么是防火墻