H3CUTM域間策略的典型配置_第1頁
H3CUTM域間策略的典型配置_第2頁
H3CUTM域間策略的典型配置_第3頁
H3CUTM域間策略的典型配置_第4頁
H3CUTM域間策略的典型配置_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、H3CUTM域間策略的典型配置一用戶需求某用戶網(wǎng)絡(luò)使用UTM來進(jìn)行內(nèi)網(wǎng)和外網(wǎng)之間的訪問控制,其中高優(yōu)先級(jí)用戶可以訪問低優(yōu)先級(jí)網(wǎng)絡(luò)資源,但反之則不允許。組網(wǎng)圖三配置步驟1配置接口GE0/0地址在左側(cè)導(dǎo)航欄中點(diǎn)擊“設(shè)備管理接口管理”點(diǎn)擊GEO/O欄中的按鈕,進(jìn)入“接口編輯”界面。按照下圖設(shè)置接口GEO/O,點(diǎn)擊確定返回“接口管理”界面。(5燒4茫停酎網(wǎng);咖居用甩址曰曲:舊圧-逆:門習(xí)flS-2TBff.r.r2552SSZ53OTrustQGa花!E述V展;朝丄Trttsi0GiM昭!1叫我曲-靈fia倔訶U袖M0Gicas.FEiriwrflK?UfitfdisiQG.ojs.UfitrastO

2、Gfcac.笄Trust0,.jrirnte巧貯tow7.0.0.r253昶5M5.?TrustQz血Q亠OWsturifs曲口SO.O.i355Untfst0MastQ宕稱址網(wǎng)脫阿安全眸戕曲季掛n容株:KUSL:VIO:I.TTU:TCPM55:.工柞槻式:IPS:FVtit:際掩硏:甚地榛口:2配置接口GE0/2地址在左側(cè)導(dǎo)航欄中點(diǎn)擊“設(shè)備管理接口管理”點(diǎn)擊G0/2欄中的按鈕,進(jìn)入“接口編輯”界面。按照下圖設(shè)置接口G0/2,點(diǎn)擊返回“接口管理”界面。:vio:r.tiu;TCPMSSiH惟相式:IPE5!=.rttltl網(wǎng)麹硏:(4弘5C4b塊樹S=T30力(?羽旳話丿沁險(xiǎn)0)詢?nèi)齀F視畫

3、OrcpOb&otp儒用比址O無:槪去匡許右地址葛址療口:3接口GE0/0加入Trust域點(diǎn)擊左側(cè)導(dǎo)航欄“設(shè)備管理安全域”。估rrja筒砲十:3卜丄臨!口MT夕1&5州血1Wg少3unpusrmflwf號(hào)3點(diǎn)擊Trust欄中的按鈕,進(jìn)入“修改安全域”界面。按照下圖將接口G0/0加入Trust域,點(diǎn)擊安全域”。入U(xiǎn)ntrust域,點(diǎn)擊確定返回“安全域”界面。5配置用于NAT的ACL2222點(diǎn)擊左側(cè)導(dǎo)航欄“防火墻ACL”,在出現(xiàn)的界面中點(diǎn)擊新建。在出現(xiàn)的界面中,輸入ID為2222,其余選擇默認(rèn)值。點(diǎn)擊確定回到ACL主界面,新建ACL星盡u力應(yīng)劉坯耳陽確電j職確點(diǎn)擊ALC2222欄中的按鈕。在出現(xiàn)的

4、界面中點(diǎn)擊新建。直回并織.=tt址當(dāng)棗冃出址AQL妣嫦引堆址轉(zhuǎn)就方式在出現(xiàn)的界面中配置ACL規(guī)則。點(diǎn)擊NAT動(dòng)態(tài)地址轉(zhuǎn)換”。在“地址轉(zhuǎn)換關(guān)聯(lián)”中,點(diǎn)擊,出現(xiàn)“新建地址動(dòng)態(tài)轉(zhuǎn)換”。在這個(gè)界面中,按照下圖配置。點(diǎn)擊nr7配置內(nèi)網(wǎng)NATServer點(diǎn)擊左側(cè)導(dǎo)航欄“防火墻NAT內(nèi)部服務(wù)器”,在出現(xiàn)的界面中點(diǎn)擊“內(nèi)部服務(wù)器轉(zhuǎn)換”下的新建。r親口外鋤口內(nèi)母曲t內(nèi)斜口測(cè)F*配置下圖所示的內(nèi)部服務(wù)器:新建內(nèi)部服務(wù)器提口:尬鞏凳譽(yù):Off宅咆址:出薛擺口巴安全策略域間策略”頁簽,在出現(xiàn)的界面中點(diǎn)擊。如下配置一條域間策略,用于低級(jí)別區(qū)域(/22)的主機(jī)可以訪問高級(jí)別區(qū)域(1)這臺(tái)FTP服務(wù)器的FTP服務(wù)。捕si&

5、目Bl底用規(guī)剿H誼的-ia.IUS隸0J5cl#演S5時(shí).擁范地也婕為畫抱定F神瞋+過蹈崔可U晟RhE彖怖,=廠霑.祗梵1說備葛北足的嚴(yán)各筋黑和的站霜.a-w目前冉址。新逢Hfili,停債S附扯匚新塞奄址VTfljJiV越址通配射看要紀(jì)直為辰怖勵(lì)式上圖中的服務(wù)(紅色框內(nèi))配置如下:點(diǎn)擊多選按鈕,在出現(xiàn)的“服務(wù)”如下選擇,點(diǎn)擊確定,返回“新建域間策略配置”界面。引用資源為:點(diǎn)擊確定,返回。域間策略為:卜玉訊琨:沮二齊昨:彌StgemVFWa.p畔冒酌噸址曇時(shí)問aas動(dòng)住啟遜說址二fmiiihC2曾Frtr,rtfa申IL導(dǎo)人卑出四驗(yàn)證結(jié)果(1)高級(jí)別區(qū)域訪問低級(jí)別區(qū)域,默認(rèn)就可以訪問。從內(nèi)網(wǎng)發(fā)起

6、向internet的訪問,例如對(duì)0發(fā)起http訪問點(diǎn)擊左側(cè)導(dǎo)航欄“防火墻會(huì)話管理會(huì)話列表”,能看到相關(guān)的會(huì)話信息:施如啪It桂妃h目的廬毗礎(chǔ)*FT,珂5方旦抑權(quán)址JhCJNEE炸占裔TSE萍諭rra的Wrt叨跖討,知盟T訴i?2fSfff3W3TMfSBTOMSrss?6B曾闖2?陽8UDPwee陰j352W倔3127iM.f&ffTO?2531?7r92is6BfC2S5f37-95r6Cft#3C*37LDPfj吒127電斛門3薛1W?FffrffiTggTWTWIKTMMff;M0怕1rcp-Mril*竝唯ssmawsi竝料ei船訃*吧JCT.F-jra口5W?!W1JT3S1?2T酣啖塚wgtjj1陽f陽MS1筠你TW14噴U5P護(hù)OfW3%3口嵋北詩!咋細(xì)*船rfffmow射T92f,fOSfFbrcP-Erjmf|la(2)低級(jí)別區(qū)域訪問高級(jí)別區(qū)域從外網(wǎng)一臺(tái)PC,訪問內(nèi)網(wǎng)FTP服務(wù)器,可以進(jìn)行FTP操作。例如從75訪問內(nèi)網(wǎng)FTPServer1,查看“會(huì)話列表”,可以看到相關(guān)會(huì)話信息:冰fPWifl也已4W惑KE簡(jiǎn)臨!*電0才VfHfw_

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論