组网之防火墙配置步骤
ChinaWin 2018-07-18
1.登陆防火墙
通过串口线连接到USG2000防火墙“console”配置口,使用PUTTY工具登陆进入防火墙,缺省用户名和密码为:admin;Admin@123。
2.接口配置
防火墙连接外网的网口“0/0/0”主要就是设置IP和子网掩码;
连接交换机的网口“0/0/1”划分出子接口方便后续连接相应的VLAN,并根据规划将各子接口配置上对应VLAN的网关和子网掩码。
3.划分地址池
划分“可访问内网的外网地址池”;划分各网元可访问地址池。
4.划分安全区域
A:主要是划分出“untrust”区域即连接0/0/0口的外网区域
B:划分与交换机5700连接的各网元区域配置安全策略
C:将AB中划分的区域根据安全策略定义出“优先级”。Untrust区域防火墙默认定义为5。其他区域根据数据流向由高到低来定义出优先级
D:根据2中在0/0/1口划分的子接口,将每个区域一一添加到子接口里
5.配置安全策略
根据各网元以及外网PC和内网PC之间的数据流向来进行策略的配置。
需要注意的是:“inbound”指“数据由低优先级向高优先级流向”;“outbound”指“数据由高优先级向低优先级流向”
6.配置静态路由
在连接外网的0/0/0口上配置一个网关地址.外网通过此静态路由访问到内网的子系统。
7.NAT配置
相关推荐
Wepe0 0喜欢 / 0评论 2020-10-30
Lostinthewoods 0喜欢 / 0评论 2020-10-29
hickwu 0喜欢 / 0评论 2020-10-23
focusforce 0喜欢 / 0评论 2020-10-10
summerinsist 0喜欢 / 0评论 2020-08-21
winki 0喜欢 / 0评论 2020-08-19
89284553 0喜欢 / 0评论 2020-07-17
大老张学编程 0喜欢 / 0评论 2020-07-04
xiaohouye 0喜欢 / 0评论 2020-06-28
lizhengfa 0喜欢 / 0评论 2020-06-26
GimmeS 0喜欢 / 0评论 2020-06-25
Aveiox 0喜欢 / 0评论 2020-06-25
clamzxf 0喜欢 / 0评论 2020-06-16
kerson 0喜欢 / 0评论 2020-06-16
zhangwentaohh 0喜欢 / 0评论 2020-06-14
学峰的学习笔记 0喜欢 / 0评论 2020-06-11
linuxalienyan 0喜欢 / 0评论 2020-06-11
85407718 0喜欢 / 0评论 2020-06-10
returnspace 0喜欢 / 0评论 2020-06-10
suosuo 0喜欢 / 0评论 2020-06-08
87901735 0喜欢 / 0评论 2020-06-07
坚持坚持再坚持 0喜欢 / 0评论 2020-05-31
89284553 0喜欢 / 0评论 2020-05-31
Proudoffaith 0喜欢 / 0评论 2020-05-30
老谢的自留地 0喜欢 / 0评论 2020-05-29
yshlovelx 0喜欢 / 0评论 2020-05-27
Zhangdragonfly 0喜欢 / 0评论 2020-05-17
Elmo 0喜欢 / 0评论 2020-05-17
lenchio 0喜欢 / 0评论 2020-05-12
nginxs 0喜欢 / 0评论 2020-05-12
大老张学编程 0喜欢 / 0评论 2020-05-09
想个标题偏头痛 0喜欢 / 0评论 2020-05-04
roddex00 0喜欢 / 0评论 2020-05-01
wintelx 0喜欢 / 0评论 2020-04-29
csdnhadoop 0喜欢 / 0评论 2020-04-23
summerinsist 0喜欢 / 0评论 2020-04-23
zlsh00 0喜欢 / 0评论 2020-04-22
viplinux 0喜欢 / 0评论 2020-04-20
ThisLX 0喜欢 / 0评论 2020-04-19
89284553 0喜欢 / 0评论 2020-04-10
linuxisperfect 0喜欢 / 0评论 2020-04-07
yshlovelx 0喜欢 / 0评论 2020-03-27
89236831 0喜欢 / 0评论 2020-03-25
jiong 0喜欢 / 0评论 2020-03-08