热门标签
热门文章
- 12024年阿里首次分享:内部(珠峰版)Java笔记
- 2(2)强化学习分类
- 3【MySQL】:深入解析多表查询(下)
- 4第八届泰迪杯C题_第八届“泰迪杯”数据挖掘挑战赛c题“智慧政务”中的文本挖掘应用
- 5【论文笔记】Slim-neck by GSConv
- 6知识图谱构建过程_三元组 知识图谱
- 7NLP NER 任务中的精确度(Precision)、召回率(Recall)和F1值_ner精确率召回率
- 8探索Java设计模式:责任链模式
- 9【论文阅读+复现】AniPortrait: Audio-Driven Synthesis of Photorealistic Portrait Animation
- 10写一个函数实现:将一个5*5的矩阵中最大的元素放在中心,4个角分别放4个最小的元素(顺序为从左到右,从上到下依次从小到大存放)之解法改写
当前位置: article > 正文
USG6000v防火墙的基本使用:制定安全策略让不同安全区域的设备进行访问
作者:2023面试高手 | 2024-04-18 21:24:40
赞
踩
usg6000v
目录
一、首先配置环境:
1、下载并且设置USG6000v的一个镜像包:
链接:USG6000v镜像
提取码:6000
2、打开ensp开启已经配置好的USG6000v防火墙
拖拽出一个Cloud与防火墙连接
注意:防火墙必须使用 GE 0/0/0口进行连接
3、配置CLoud:
4、将防火墙的接口ip设置为与虚拟网卡一个网段:
- [USG6000V1]int gi 0/0/0
- [USG6000V1-GigabitEthernet0/0/0]ip address 192.168.159.100 24
5、由于防火墙默认关闭了所有的功能,这里还需要开启功能:
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit 6、浏览器输入你为防火墙配置的id进入图形化的防火墙配置页面:
7、数据账号密码登录进入
8、完成防火墙上其他需要使用到的接口的ip地址配置,并且开启该接口的所有功能:
- [USG6000V1]int gi 1/0/0
- [USG6000V1-GigabitEthernet1/0/0]ip add 10.1.1.2 24
- [USG6000V1-GigabitEthernet1/0/0]int gi 1/0/1
- [USG6000V1-GigabitEthernet1/0/1]ip add 20.1.1.1 24
- [USG6000V1]int gi1/0/0
- [USG6000V1-GigabitEthernet1/0/0]service-manage all permit
- [USG6000V1]int gi1/0/1
- [USG6000V1-GigabitEthernet1/0/1]service-manage all permit
二、实验拓扑及说明
拓扑:
PC1和PC2配置ip地址:
r4路由器配置ip:
- [r4]int gi 0/0/0
- [r4-GigabitEthernet0/0/0]ip add 20.1.1.2 24
- [r4-GigabitEthernet0/0/0]int gi 0/0/1
- [r4-GigabitEthernet0/0/1]ip add 30.1.1.1 24
注意:这里还需要在r4上写一条缺省到防火墙,目的是让pc1访问pc2的流量可以正常返回:
[r4]ip route-static 0.0.0.0 0 20.1.1.1进行防火墙的设置:
1、创建trust1区域和untrust1区域
2、制定防火墙的策略:
3、为防火墙增加可以到达PC2的路由:
三、测试
1、PC1pingPC2:
成功!
2、PC2pingPC1:
失败!
失败的原因:因为策略是只匹配第一条,然而第一条中只写了从pc1到pc2的没有pc2到pc1的;
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/2023面试高手/article/detail/448273?site
推荐阅读
相关标签
