日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
防火墻簡單配置

一、實驗?zāi)康?/h2>

熟悉防火墻配置

站在用戶的角度思考問題,與客戶深入溝通,找到中陽網(wǎng)站設(shè)計與中陽網(wǎng)站推廣的解決方案,憑借多年的經(jīng)驗,讓設(shè)計與互聯(lián)網(wǎng)技術(shù)結(jié)合,創(chuàng)造個性化、用戶體驗好的作品,建站類型包括:網(wǎng)站設(shè)計制作、成都網(wǎng)站設(shè)計、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣、主機域名雅安服務(wù)器托管、企業(yè)郵箱。業(yè)務(wù)覆蓋中陽地區(qū)。

二、實驗內(nèi)容

1.設(shè)備IP地址配置

2.將接口加入到相應(yīng)的區(qū)域中

3.配置安全策略,允許trust區(qū)域訪問DMZ區(qū)域中的設(shè)備,允許untrust區(qū)域訪問DMZ區(qū)域中的設(shè)備

4.查看防火墻上會話表

5.讓服務(wù)器提供ftp服務(wù),client登陸ftp服務(wù)器,并在防火墻上查看server-map表

拓展

6.使用web方式登錄(因第一次登陸需要在接口支持http服務(wù))

三、設(shè)備配置

1.設(shè)備IP地址配置

防火墻配置

修改防火墻登錄密碼(默認密碼Admin@123)

  • Username:admin
  • Password: Admin@123
  • The password needs to be changed. Change now? [Y/N]: y
  • Please enter old password: Admin@123
  • Please enter new password: huawei@123
  • Please confirm new password: huawei@123

2、將接口加入到相應(yīng)的區(qū)域中

將G1/0/0端口加入trust zone

  • [FW1]firewall zone trust
  • [FW1-zone-trust]add interface GigabitEthernet1/0/0

將G1/0/1端口加入untrust zone

  • [FW1]firewall zone trust
  • [FW1-zone-trust]add interface GigabitEthernet1/0/1

將G1/0/端口加入dmz zone

  • [FW1]firewall zone trust
  • [FW1-zone-trust]add interface GigabitEthernet1/0/2

3、配置安全策略

允許trust區(qū)域訪問DMZ區(qū)域中的設(shè)備,允許untrust區(qū)域訪問DMZ區(qū)域中的設(shè)備

  • [FW1]security-policy
  • [FW1-policy-security]rule name trust_to_dmz
  • [FW1-policy-security-rule-trust_to_dmz]source-zone trust
  • [FW1-policy-security-rule-trust_to_dmz]destination-zone dmz
  • [FW1-policy-security-rule-trust_to_dmz]action permit
  • -----------------------------------------------------------
  • [FW1]security-policy
  • [FW1-policy-security]rule name untrust_to_dmz
  • [FW1-policy-security-rule-untrust_to_dmz]source-zone untrust
  • [FW1-policy-security-rule-untrust_to_dmz]destination-zone dmz
  • [FW1-policy-security-rule-untrust_to_dmz]action permit

4.查看防火墻上會話表

防火墻會話表為空

5.讓服務(wù)器提供ftp服務(wù)

client登陸ftp服務(wù)器

在防火墻上查看server-map表

此時server-map表有了一條信息

6、使用web方式登錄

因第一次登陸需要在接口支持http服務(wù)

  • [FW1]int g 0/0/0
  • [FW1-GigabitEthernet0/0/0]service-manage http permit

使用瀏覽器登錄http://192.168.0.1(登錄端口8443)


新聞名稱:防火墻簡單配置
網(wǎng)址分享:http://m.5511xx.com/article/codhcpe.html