《防火墙-安全策略配置2.0》
《防火墙-安全策略配置》
安全策略应用
一、实验目的
建立一个以防火墙为基础的体系结构:财务服务器可以通信财务人员和员工的电脑,财务人员可以与财务服务器及员工电脑通信,员工可以通信财务人员的电脑,不可以访问财务服务器。
二、组网设备
防火墙USG5500一台,pc机三台,交换机S5700两台
三、实验拓扑图
四、实验内容及步骤
1.配置IP、子网掩码及网关:
pc1为财务服务器,pc2为财务人员,pc3为员工
Pc1 Pc2 Pc3
IP | 192.168.10.2 | 192.168.20.2 | 192.168.20.3 |
---|---|---|---|
子网掩码 | 255.255.255.0 | 255.255.255.0 | 255.255.255.0 |
– | – | – | – |
网关 | 192.168.10.1 | 192.168.20.1 | 182.168.20.1 |
2.配置trust和untrust区域:
首先进入系统视图,然后配置trust和untrust区域,分别进入GE 0/0/2和GE 0/0/3接口设置对应的IP
GE 0/0/2 | GE 0/0/3 |
---|---|
192.168.10.1/24 | 192.168.20.1/24 |
把GE 0/0/2接口加入trust区域,GE 0/0/3 接口加入untrust区域
FW1:
Enter system view, return user view with Ctrl+Z.
[SRG]
[SRG]firewall zone trust
[SRG-zone-trust]add interface GigabitEthernet 0/0/2
[SRG]interface GigabitEthernet 0/0/2
[SRG-GigabitEthernet0/0/2]ip address 192.168.10.1 24
[SRG]firewall zone untrust
[SRG-zone-untrust]add interface GigabitEthernet 0/0/3
[SRG]interface GigabitEthernet 0/0/3
[SRG-GigabitEthernet0/0/3]ip address 192.168.20.1 24
3.配置安全策略:
(1)流量方向为出 trust—>untrust,策略源地址来自于pc1,从而pc1可以对pc2和pc3随意访问。
[SRG]policy interzone trust untrust outbound
[SRG-policy-interzone-trust-untrust-outbound]policy 2
[SRG-policy-interzone-trust-untrust-outbound-2]action permit
[SRG-policy-interzone-trust-untrust-outbound-2]policy source 192.168.10.0 mask 2
(2)流量方向为入 trust<—untrust,策略源地址来自于pc2,从而仅允许pc2可以对pc1访问,而pc3则不可以。
[SRG]policy interzone trust untrust inbound
[SRG-policy-interzone-trust-untrust-inbound]policy 3
[SRG-policy-interzone-trust-untrust-inbound-3]action permit
[SRG-policy-interzone-trust-untrust-inbound-3]policy source 192.168.20.2 0
(3)pc2和pc3在同一个交换机下,没有过多配置,是可以互相通信的。
实验结果:
pc1通pc2(成功)
pc1通pc3(成功)
pc2通pc1(成功)
pc3通pc1(失败)
《防火墙-安全策略配置2.0》相关推荐
- ComeFuture英伽学院——2020年 全国大学生英语竞赛【C类初赛真题解析】(持续更新)
视频:ComeFuture英伽学院--2019年 全国大学生英语竞赛[C类初赛真题解析]大小作文--详细解析 课件:[课件]2019年大学生英语竞赛C类初赛.pdf 视频:2020年全国大学生英语竞赛 ...
- ComeFuture英伽学院——2019年 全国大学生英语竞赛【C类初赛真题解析】大小作文——详细解析
视频:ComeFuture英伽学院--2019年 全国大学生英语竞赛[C类初赛真题解析]大小作文--详细解析 课件:[课件]2019年大学生英语竞赛C类初赛.pdf 视频:2020年全国大学生英语竞赛 ...
- 信息学奥赛真题解析(玩具谜题)
玩具谜题(2016年信息学奥赛提高组真题) 题目描述 小南有一套可爱的玩具小人, 它们各有不同的职业.有一天, 这些玩具小人把小南的眼镜藏了起来.小南发现玩具小人们围成了一个圈,它们有的面朝圈内,有的 ...
- 信息学奥赛之初赛 第1轮 讲解(01-08课)
信息学奥赛之初赛讲解 01 计算机概述 系统基本结构 信息学奥赛之初赛讲解 01 计算机概述 系统基本结构_哔哩哔哩_bilibili 信息学奥赛之初赛讲解 02 软件系统 计算机语言 进制转换 信息 ...
- 信息学奥赛一本通习题答案(五)
最近在给小学生做C++的入门培训,用的教程是信息学奥赛一本通,刷题网址 http://ybt.ssoier.cn:8088/index.php 现将部分习题的答案放在博客上,希望能给其他有需要的人带来 ...
- 信息学奥赛一本通习题答案(三)
最近在给小学生做C++的入门培训,用的教程是信息学奥赛一本通,刷题网址 http://ybt.ssoier.cn:8088/index.php 现将部分习题的答案放在博客上,希望能给其他有需要的人带来 ...
- 信息学奥赛一本通 提高篇 第六部分 数学基础 相关的真题
第1章 快速幂 1875:[13NOIP提高组]转圈游戏 信息学奥赛一本通(C++版)在线评测系统 第2 章 素数 第 3 章 约数 第 4 章 同余问题 第 5 章 矩阵乘法 第 6 章 ...
- 信息学奥赛一本通题目代码(非题库)
为了完善自己学c++,很多人都去读相关文献,就比如<信息学奥赛一本通>,可又对题目无从下手,从今天开始,我将把书上的题目一 一的解析下来,可以做参考,如果有错,可以告诉我,将在下次解析里重 ...
- 信息学奥赛一本通(C++版) 刷题 记录
总目录详见:https://blog.csdn.net/mrcrack/article/details/86501716 信息学奥赛一本通(C++版) 刷题 记录 http://ybt.ssoier. ...
- 最近公共祖先三种算法详解 + 模板题 建议新手收藏 例题: 信息学奥赛一本通 祖孙询问 距离
首先什么是最近公共祖先?? 如图:红色节点的祖先为红色的1, 2, 3. 绿色节点的祖先为绿色的1, 2, 3, 4. 他们的最近公共祖先即他们最先相交的地方,如在上图中黄色的点就是他们的最近公共祖先 ...
最新文章
- 与服务器交互的分页组件PageComponent
- java中JFrame去掉边框设置背景
- 全球及中国箱包市场需求前景与投资动态分析报告2022版
- pepflashplayer32_25_0_0_127.dll: 0x59952C6D is not a valid instance ID.
- VTK:Filtering之PerlinNoise
- 微信小程序引入WeUI
- ThreadLocal可能引起的内存泄露
- 【codevs1063NOIP04PJ】合并果子,贪心の钻石
- 关于Maven的插件maven-dependency-plugin
- 风口上的TikTok?
- 关于自我学习停滞的思考
- SAPI使用总结——SpVoice的使用方法
- 【翻译】Brewer's CAP Theorem CAP定理
- 动网论坛帖子跟帖展开/关闭测试
- solidworks2016详细安装教程
- 依次计算一系列给定字符串的字母值,字母值为字符串中每个字母对应的编号值(A对应1,B对应2,以此类推,不区分大小写字母,非字母字符对应的值为0)的总和
- 地图经纬度坐标转换BD-09/GCJ-02/WGS84坐标转换
- 2020-04-15-52brain公众号目录【2020年3月】
- 【RDMA】RDMA网卡通讯
- Accumulation point