【ENSP】防火墙基础配置_ensp防火墙trust访问untrust

防火墙的四种区域
trust信任区域                 优先级：85
untrust非信任区域         优先级：5
local本地区域                 优先级：100
dmz非军事化区域         优先级：50

实验目标

1.允许trust区域访问untrust区域

2.允许untrust区域访问dmz区域 

 注意事项

防火墙默认不允许别人ping它
如果需要ping的话
可以开启:service-manage ping permit

防火墙默认用户名为：admin   密码：Admin@123
第一次登陆需要修改密码，密码有复杂性要求
g0/0/0不可以使用，这是防火墙的管理接口类似于交换机的console管理口

u t m                        #关闭提示
sys                          #进入系统视图
firewall zone trust          #定义信任区域
add int g1/0/1               #添加到接口
quit
firewall zone untrust        #定义非信任区域
add int g1/0/0               #添加到接口
quit
firewall zone dmz            #定义非军事化区域，一般用于允许外部访问的服务器
add int g1/0/2               #添加到接口
 
int g1/0/0                   #进接口
ip add 192.168.2.254 24      #配ip
int g1/0/1                   #进接口
ip add 192.168.1.254 24      #配ip
int g1/0/2                   #进接口
ip add 192.168.3.254 24      #配ip
quit
 
security-policy              #配置安全策略
rule name guize1             #配置规则名称
 
source-zone trust            #配置源区域为trust 
destination-zone untrust     #配置目的区域为untrust
 
source-zone untrust          #配置源区域为untrust 
destination-zone dmz         #配置目的区域为dmz
 
action permit                #动作为允许,permit为允许，deny为拒绝

访问测试

trust区域访问untrust区域

untrust区域访问dmz区域