有声小说,手机推荐排行榜

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案

防火墻簡單配置

一、實驗目的

熟悉防火墻配置

站在用戶的角度思考問題，與客戶深入溝通，找到中陽網站設計與中陽網站推廣的解決方案，憑借多年的經驗，讓設計與互聯(lián)網技術結合，創(chuàng)造個性化、用戶體驗好的作品，建站類型包括：網站設計制作、成都網站設計、企業(yè)官網、英文網站、手機端網站、網站推廣、主機域名、雅安服務器托管、企業(yè)郵箱。業(yè)務覆蓋中陽地區(qū)。

二、實驗內容

1.設備IP地址配置

2.將接口加入到相應的區(qū)域中

3.配置安全策略，允許trust區(qū)域訪問DMZ區(qū)域中的設備，允許untrust區(qū)域訪問DMZ區(qū)域中的設備

4.查看防火墻上會話表

5.讓服務器提供ftp服務，client登陸ftp服務器，并在防火墻上查看server-map表

拓展

6.使用web方式登錄（因第一次登陸需要在接口支持http服務）

三、設備配置

1.設備IP地址配置

防火墻配置

修改防火墻登錄密碼（默認密碼Admin@123）

Username:admin
Password: Admin@123
The password needs to be changed. Change now? [Y/N]: y
Please enter old password: Admin@123
Please enter new password: huawei@123
Please confirm new password: huawei@123

2、將接口加入到相應的區(qū)域中

將G1/0/0端口加入trust zone

[FW1]firewall zone trust
[FW1-zone-trust]add interface GigabitEthernet1/0/0

將G1/0/1端口加入untrust zone

[FW1]firewall zone trust
[FW1-zone-trust]add interface GigabitEthernet1/0/1

將G1/0/端口加入dmz zone

[FW1]firewall zone trust
[FW1-zone-trust]add interface GigabitEthernet1/0/2

3、配置安全策略

允許trust區(qū)域訪問DMZ區(qū)域中的設備，允許untrust區(qū)域訪問DMZ區(qū)域中的設備

[FW1]security-policy
[FW1-policy-security]rule name trust_to_dmz
[FW1-policy-security-rule-trust_to_dmz]source-zone trust
[FW1-policy-security-rule-trust_to_dmz]destination-zone dmz
[FW1-policy-security-rule-trust_to_dmz]action permit
-----------------------------------------------------------
[FW1]security-policy
[FW1-policy-security]rule name untrust_to_dmz
[FW1-policy-security-rule-untrust_to_dmz]source-zone untrust
[FW1-policy-security-rule-untrust_to_dmz]destination-zone dmz
[FW1-policy-security-rule-untrust_to_dmz]action permit

4.查看防火墻上會話表

防火墻會話表為空

5.讓服務器提供ftp服務

client登陸ftp服務器

在防火墻上查看server-map表

此時server-map表有了一條信息

6、使用web方式登錄

因第一次登陸需要在接口支持http服務

[FW1]int g 0/0/0
[FW1-GigabitEthernet0/0/0]service-manage http permit

使用瀏覽器登錄http://192.168.0.1（登錄端口8443）

文章題目：防火墻簡單配置
網站URL：http://fisionsoft.com.cn/article/codhcpe.html

新聞中心

一、實驗目的

二、實驗內容

三、設備配置

1.設備IP地址配置

防火墻配置

2、將接口加入到相應的區(qū)域中

3、配置安全策略

4.查看防火墻上會話表

5.讓服務器提供ftp服務

6、使用web方式登錄

其他資訊

二、實驗內容

2、將接口加入到相應的區(qū)域中

3、配置安全策略

6、使用web方式登錄