龙空技术网

华为USG防火墙案例配置

IT运维那些事 1018

前言:

当前姐妹们对“防火墙配置实例”大致比较注意,大家都想要分析一些“防火墙配置实例”的相关资讯。那么小编在网摘上汇集了一些有关“防火墙配置实例””的相关资讯,希望小伙伴们能喜欢,你们快快来了解一下吧!

华为USG防火墙案例配置-实现边界安全访问

USG2110防火墙设备介绍

USG2110部署方案

拓扑图

要求:企业网内部设备可以主动访问互联网,互联网设备不可以主动访问企业网内部设备。

配置步骤

第一步:地址规划,如下图

第二步:USG防火墙配置

[USG2110]interface g0/0/1

[USG2110-GigabitEthernet0/0/1]ip address 192.168.1.254 24

[USG2110-GigabitEthernet0/0/1]quit

[USG2110]interface g0/0/2

[USG2110-GigabitEthernet0/0/2]ip address 202.1.1.254 24

[USG2110-GigabitEthernet0/0/2]quit

###############################################

[USG2110]firewall zone trust

[USG2110-zone-trust]add interface g0/0/1

[USG2110-zone-trust]quit

[USG2110]firewall zone untrust

[USG2110-zone-untrust]add interface g0/0/2

[USG2110-zone-untrust]quit

###############################################

[USG2110]policy interzone trust untrust outbound

[USG2110-policy-interzone-trust-untrust-outbound]policy 1

[USG2110-policy-interzone-trust-untrust-outbound-1]action permit

[USG2110-policy-interzone-trust-untrust-outbound-1]quit

第三步:测试及查询Session

总结

USG2110防火墙属于基于状态检测防火墙,企业网内部设备可以基于策略主动访问互联网设备,同时防火墙会产生session;互联网设备响应的流量在经过防火墙时会基于Session正常进入企业网内部。但是如果互联网设备主动访问企业网内部,由于没有Session和策略允许,所以不能主动访问企业网内部。

标签: #防火墙配置实例 #防火墙配置案例