标签:icm 修改密码 区分 src 透明模式 基于 密码连接 区域 isp
一,华为防火墙产品介绍入方向(Inbound):数据由低级别的安全区域向高级别的安全区域传输方向
出方向:(Outbound):数据由高级别的安全区域向低级别的安全区域传输方向
四,状态化信息
防火墙通过五元组来唯一地区分一个数据流:源IP,目标IP,协议,源端口及目标端口
查看会话表的命令:
[**fw]display firewall session table
http表示协议
1.1.1.1表示源地址
2049表示端口号
2.2.2.2表示目的地址
80表示目的端口号
五,安全策略
六,设备管理方式
(1)AAA介绍
网络设备的AAA认证方式有本地身份验证,远程身份验证俩大类
七。实验案例:
实验要求:1.实现在内部的clound1上可以telnet、ssh以及web
方式访问防火墙
2.实现内部的p1可以访问外部的pc2,而p3不可以访问
3.实现外部的p2可以访问dmz中的服务器(ftp,http以及icmp)
全部自行配好ip
telnet如下:防火墙配置
电脑2那一块是Untrust区域
云桥接的虚拟机是trust区域
电脑5是DMZ区域
电脑1与电脑3是外部区域
测试从cloud1登录防火墙,首次登录需要修改密码,然后再重新用新密码连接
WEB方式配置如下
配置完成,用云桥接虚拟机访问https:///192.168.0.1:8443 就会出来如下:
配置SSH方式登录
进入g0/00配置
一路回车就可以
让内部的电脑1可以ping通外部的主机
PING完查看会话可以看到
让外部的主机可以访问dmz中的ftp,http以及ping
测试:从电脑2 ping dmz中的主机192.168.3.2
实验完成!!!!!!!!!
标签:icm 修改密码 区分 src 透明模式 基于 密码连接 区域 isp
原文地址:https://blog.51cto.com/14400213/2445577