当前位置: 首页 > article >正文

防火墙安全策略实验

article 2025/2/5 5:24:27

一、拓扑图

在这里插入图片描述
需求在这里插入图片描述

Cloud云:
在这里插入图片描述

二、防火墙配置

初始化防火墙

Username:admin
Password:*****
The password needs to be changed. Change now? [Y/N]: y
Please enter old password: Admin@123
Please enter new password: admin@123
Please confirm new password: admin@123

命名防火墙

[FW] sysname FW

开启web服务

[FW] interface GigabitEthernet 0/0/0
[FW-GigabitEthernet0/0/0] service-manage all permit

在这里插入图片描述

在这里插入图片描述
LSW1

[sw1]vlan batch 2 3                
[sw1]int g0/0/2
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default  vlan 2
[sw1-GigabitEthernet0/0/2]int g0/0/3
[sw1-GigabitEthernet0/0/3]port link-type access
[sw1-GigabitEthernet0/0/3]port default vlan 3
[sw1-GigabitEthernet0/0/3]int g0/0/4
[sw1-GigabitEthernet0/0/4]port link-type access
[sw1-GigabitEthernet0/0/4]port default vlan 3
[sw1-GigabitEthernet0/0/4]q
[LSW1]int g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type trunk
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
[LSW1]dis vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:GE0/0/1(U)      GE0/0/5(D)      GE0/0/6(D)      GE0/0/7(D)      
                GE0/0/8(D)      GE0/0/9(D)      GE0/0/10(D)     GE0/0/11(D)     
                GE0/0/12(D)     GE0/0/13(D)     GE0/0/14(D)     GE0/0/15(D)     
                GE0/0/16(D)     GE0/0/17(D)     GE0/0/18(D)     GE0/0/19(D)     
                GE0/0/20(D)     GE0/0/21(D)     GE0/0/22(D)     GE0/0/23(D)     
                GE0/0/24(D)                                                     

2    common  UT:GE0/0/2(U)                                                      
             TG:GE0/0/1(U)                                                      

3    common  UT:GE0/0/3(U)      GE0/0/4(U)                                      

             TG:GE0/0/1(U)                                                      


VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                         
2    enable  default       enable  disable    VLAN 0002                         
3    enable  default       enable  disable    VLAN 0003    


子接口允许ping服务
[FW]interface GigabitEthernet 1/0/1.1	
[FW-GigabitEthernet1/0/1.1]service-manage  all permit
[FW]interface GigabitEthernet 1/0/1.2
[FW-GigabitEthernet1/0/1.2]service-manage all permit 
[FW]interface GigabitEthernet 1/0/0	
[FW-GigabitEthernet1/0/0]service-manage all permit

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

安全策略

图形界面创建
在这里插入图片描述

命令行创建

[FW]ip address-set BG
[FW-object-address-set-BG]address 192.168.1.0 mask 25

[FW]time-range working-time
[FW-time-range-working-time]period-range 08:00:00 to 18:00:00 working-day

[FW]security-policy 	
[FW-policy-security]rule name policy_1
[FW-policy-security-rule-policy_1]description BG_to_OA
[FW-policy-security-rule-policy_1]source-zone trust 
[FW-policy-security-rule-policy_1]destination-zone dmz
[FW-policy-security-rule-policy_1]source-address address-set BG
[FW-policy-security-rule-policy_1]destination-zone
[FW-policy-security-rule-policy_1]destination-address address-set "OA Server"
[FW-policy-security-rule-policy_1]time-range working-time
[FW-policy-security-rule-policy_1]action permit ------------动作

在这里插入图片描述

[FW]security-policy
[FW-policy-security]rule name policy_3
[FW-policy-security-rule-policy_3]description OF_to_Web
[FW-policy-security-rule-policy_3]source-zone trust 
[FW-policy-security-rule-policy_3]destination-zone dmz
[FW-policy-security-rule-policy_3]source-address 192.168.1.128 25
[FW-policy-security-rule-policy_3]destination-address 10.0.0.1 32
[FW-policy-security-rule-policy_3]action permit

测试

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述


http://www.kler.cn/a/531998.html

相关文章:

  • java-(Oracle)-Oracle,plsqldev,Sql语法,Oracle函数
  • 【leetcode练习·二叉树拓展】快速排序详解及应用
  • Deepseek-R1 和 OpenAI o1 这样的推理模型普遍存在“思考不足”的问题
  • 鸿蒙HarmonyOS Next 视频边播放边缓存- OhosVideoCache
  • MATLAB实现单层竞争神经网络数据分类
  • 如何确认Linux嵌入式系统的触摸屏对应的是哪个设备文件?如何查看系统中所有的输入设备?输入设备的设备文件有什么特点?
  • [vue.draggable.next]-Vue3中后台管理系统实现拖拽排序功能
  • Python面向对象编程:用对象思维构建数字世界
  • Linux:文件系统(软硬链接)
  • InfluxDB 2.0 到 3.0 技术架构演进与性能分析
  • 安全策略实验
  • 中国城商行信贷业务数仓建设白皮书(第一期:总体规划)
  • 力扣988. 从叶结点开始的最小字符串
  • 【深度学习】图像识别模型与训练策略
  • 63.视频推荐的算法|Marscode AI刷题
  • 时序论文37 | DUET:双向聚类增强的多变量时间序列预测
  • 小书包:让阅读更美的二次开发之作
  • Springboot整合Redis客户端
  • 2025.2.2牛客周赛 Round 79 IOI
  • 手写MVVM框架-构建虚拟dom树
  • 在Vue3 + Vite 项目中使用 Tailwind CSS 4.0
  • 多线程创建方式三:实现Callable接口
  • WireShark4.4.2浏览器网络调试指南:偏好设置下(十)
  • SpringBoot+Mybatis整合Mysql数据库的Demo
  • 《黑马点评》实战笔记
  • Qwen2.5-Max:AI技术的新里程碑