USG6000v防火墙的基本使用:制定安全策略让不同安全区域的设备进行访问

目录

一、首先配置环境:

二、实验拓扑及说明

拓扑:

 PC1和PC2配置ip地址:​编辑​编辑

 r4路由器配置ip:

 进行防火墙的设置:

1、创建trust1区域和untrust1区域

 2、制定防火墙的策略:

3、为防火墙增加可以到达PC2的路由:

 三、测试

1、PC1pingPC2:

2、PC2pingPC1:


 

一、首先配置环境:

1、下载并且设置USG6000v的一个镜像包:

链接:USG6000v镜像
提取码:6000

2、打开ensp开启已经配置好的USG6000v防火墙

拖拽出一个Cloud与防火墙连接

注意:防火墙必须使用 GE 0/0/0口进行连接

3、配置CLoud:

cee7738db69f4b8bac2f87c4688004c6.png

4、将防火墙的接口ip设置为与虚拟网卡一个网段:

[USG6000V1]int gi 0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.159.100 24

5、由于防火墙默认关闭了所有的功能,这里还需要开启功能:

[USG6000V1-GigabitEthernet0/0/0]service-manage all permit 

6、浏览器输入你为防火墙配置的id进入图形化的防火墙配置页面:
fe92bb20eb1747d49aa91febc3c0785b.png

 7、数据账号密码登录进入

8、完成防火墙上其他需要使用到的接口的ip地址配置,并且开启该接口的所有功能:

[USG6000V1]int gi 1/0/0
[USG6000V1-GigabitEthernet1/0/0]ip add 10.1.1.2 24
[USG6000V1-GigabitEthernet1/0/0]int gi 1/0/1
[USG6000V1-GigabitEthernet1/0/1]ip add 20.1.1.1 24
[USG6000V1]int gi1/0/0	
[USG6000V1-GigabitEthernet1/0/0]service-manage all permit 
[USG6000V1]int gi1/0/1	
[USG6000V1-GigabitEthernet1/0/1]service-manage all permit 

二、实验拓扑及说明

拓扑:

0f6d731baaba4e4bbe7f919ca18ff403.png

 PC1和PC2配置ip地址:
f7c2b40b83c643f7bef7a2ed71201b56.png182a6fe7cc4c4aa6abefe5f73fc939dc.png

 r4路由器配置ip:

[r4]int gi 0/0/0
[r4-GigabitEthernet0/0/0]ip add 20.1.1.2 24
[r4-GigabitEthernet0/0/0]int gi 0/0/1
[r4-GigabitEthernet0/0/1]ip add 30.1.1.1 24

注意:这里还需要在r4上写一条缺省到防火墙,目的是让pc1访问pc2的流量可以正常返回:

[r4]ip route-static 0.0.0.0 0 20.1.1.1

 进行防火墙的设置:

1、创建trust1区域和untrust1区域

3b96d4ca44a74cd4bbd637cb34353b12.png

 25ad06b7a1be40a1803211511b3cbaf1.png

 2、制定防火墙的策略:

300e1f72b0cf48ae8b1d4434671302a3.png

3、为防火墙增加可以到达PC2的路由:

dcc87d115bab4746a09e31af7d77a668.png

 三、测试

1、PC1pingPC2:

7836f8b80dba46ae846fac38e2db5868.png

 成功!

2、PC2pingPC1:

b73a0913c14146ad94ce48a99258e81e.png

失败! 

失败的原因:因为策略是只匹配第一条,然而第一条中只写了从pc1到pc2的没有pc2到pc1的;

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/5587.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

hive常用函数

行列转换 create table tmp_summer1(id string,name string brith string);insert into tmp_summer1 values(001,A,20211202); insert into tmp_summer1 values(001,B,20211202); insert into tmp_summer1 values(002,A,20211202); insert into tmp_summer1 values(001,B,20211…

unity进阶--json的使用学习笔记

文章目录 unity自带的json使用方法第三方--LitJson的使用第一种使用方式第二种--使用jsonData unity自带的json使用方法 创建数据类 转化成json 解析json 第三方–LitJson的使用 第一种使用方式 数据类 创建和解析 第二种–使用jsonData 创建 解析

R语言混合效应(多水平/层次/嵌套)模型及贝叶斯实现技术应用

回归分析是科学研究中十分重要的数据分析工具。随着现代统计技术发展,回归分析方法得到了极大改进。混合效应模型(Mixed effect model),即多水平模型(Multilevel model)/分层模型(Hierarchical Model)/嵌套…

基于Android的在线移动电子导航系统的研究与实现(论文+源码)_kaic

摘 要 随着智能手机在人们的生活中的日益普及,手机软件的多样化日渐成为了一个 重要的课题。为人们的日常生活进行导航的软件也逐渐占据了越来越重要的地位, 智能手机平台下电子导航软件的开发成为了越来越多的厂家关注的焦点。本文在当 前各类多种多样的…

CentOS7系统MBR、GRUB2、内核启动流程报错问题

目录 🥩Linux启动流程 🥩MBR修复 🍭1、模拟损坏 🍭2、重启测试 🍭3、修复MBR 🍭4、测试系统 🥩GRUB2修复 🍭1、模拟损坏 🍭2、修复GRUB2 🍭3、测试系统 &…

FFmpeg压缩后的MP3音频文件如何获取文件头字节数?如何获取声道?如何获取每样本的数据位数?如何获取文件大小?

FFmpeg压缩后的MP3音频文件如何获取文件头字节数?如何获取声道?如何获取每样本的数据位数?如何获取文件大小? 在Java中,可以使用java.io.File和javax.sound.sampled.AudioFileFormat类来获取MP3文件的相关信息。以下是…

vue中export和export default的使用

<script> export default {name: HelloWorld } $(function () {alert(引入成功) }) </script> 1、export的使用 比喻index.js要使用test.js中的数据&#xff0c;首先在test.js文件中进行导出操作 代码如下&#xff1a; export function list() {alert("list…

Rust vs Go:常用语法对比(四)

题图来自 Go vs. Rust performance comparison: The basics 61. Get current date 获取当前时间 package mainimport ( "fmt" "time")func main() { d : time.Now() fmt.Println("Now is", d) // The Playground has a special sandbox, so you …

多目标灰狼算法(MOGWO)的Matlab代码详细注释及难点解释

目录 一、外部种群Archive机制 二、领导者选择机制 三、多目标灰狼算法运行步骤 四、MOGWO的Matlab部分代码详细注释 五、MOGWO算法难点解释 5.1 网格与膨胀因子 5.2 轮盘赌方法选择每个超立方体概率 为了将灰狼算法应用于多目标优化问题,在灰狼算法中引入外部种群Archi…

Vue第六篇:电商网站图片放大镜功能

本文参考&#xff1a;https://blog.csdn.net/liushi21/article/details/127497487 效果如下&#xff1a; 功能实现分解如下&#xff1a; &#xff08;1&#xff09;商品图区域&#xff1a;主要是浏览图片&#xff0c;根据图片的url显示图片。当鼠标离开此区域时"放大镜区…

flink消费kafka数据,按照指定时间开始消费

kafka中根据时间戳开始消费数据 package com.cindasc.rtasset.source;import com.cindasc.rtasset.util.Constants; import org.apache.flink.api.java.utils.ParameterTool; import org.apache.flink.connector.kafka.source.enumerator.initializer.OffsetsInitializer; imp…

《论文阅读》FADO:情感支持对话的反馈感知的双向控制网络 Knowledge Based System 2023.2

《论文阅读》FADO:情感支持对话的反馈感知的双向控制网络 前言简介问题定义模型框架图Context EncoderDual-level Feedback Strategy SelectorStrategy SelectionDual-level FeedbackDouble Control ReaderStrategy DictionaryResponse Generator损失函数问题前言 你是否也对…

ES6解构对象、数组、函数传参

目录 1.对象解构 2.对象解构的细节处理 2.1.解构的值对象中不存在时 2.2.给予解构值默认参数 2.3.非同名属性解构 3.数组解构 3.1基础解构语法 3.2数组嵌套解构 4.函数解构传参 5.解构小练习 在ES6的新语法中新增了解构的方法&#xff0c;它可以让我们很方便的从数组或…

大数据_面试_ETL组件常见问题_sparkflink

问题列表回答spark与flink的主要区别flink cdc如何确保幂等与一致性Flink SQL CDC 实践以及一致性分析-阿里云开发者社区spark 3.0 AQE动态优化hbase memorystore blockcachesparksql如何调优通过webui定位那个表以及jobid,jobid找对应的执行计划hdfs的常见的压缩算法hbase的数…

每天五分钟机器学习:多项式非线性回归模型

本文重点 在前面的课程中,我们学习了线性回归模型和非线性回归模型的区别和联系。多项式非线性回归模型是一种用于拟合非线性数据的回归模型。与线性回归模型不同,多项式非线性回归模型可以通过增加多项式的次数来适应更复杂的数据模式。在本文中,我们将介绍多项式非线性回…

关于Arduino IDE库文件存放路径问题总结(双版本)

在开发过程中,如果不注意,库文件存放路径很乱,如果在转移系统环境时,容易忘记备份。编译过程中出现多个可用引用包的位置,为了解决这些问题,要明白各文件夹的默认路径在哪,区别在哪,如有了解不对的地方请指正。 IDE安装目录(默认C盘,自定义可以其他盘符下)IDE升级可…

每日一题 Leetcode-1499满足不等式的最大值

1499. 满足不等式的最大值 给你一个数组 points 和一个整数 k 。数组中每个元素都表示二维平面上的点的坐标&#xff0c;并按照横坐标 x 的值从小到大排序。也就是说 points[i] [xi, yi] &#xff0c;并且在 1 < i < j < points.length 的前提下&#xff0c; xi <…

IDEA如何打包springboot成jar包,并运行、停止、重启,本地依赖不能打包怎么办

1、将springboot项目打包成jar 第一步 这里要注意依赖的包的导入&#xff0c;有pom.xml中网络依赖导入&#xff0c;有的包是本地依赖导入&#xff0c;本地依赖的包只需在pom.xml加入一下代码即可&#xff01; <dependency><groupId>jacob</groupId>//名称…

eclipse中经常遇到的maven相关的问题

maven工程依赖的jar包无法部署到tomcat中 右键maven工程&#xff0c;选择“属性” 将工程在tomcat重新发布即可。 2、Update Project or use Quick Fix maven工程总是提示更新&#xff0c;一更新java版本又回到1.5 在pom.xml添加如下&#xff1a; <build><finalN…

rabbitmq是什么?rabbitmq安装、原理、部署

rabbitmq是什么&#xff1f; MQ的全称是Messagee Queue&#xff0c;因为消息的队列是队列&#xff0c;所以遵循FIFO 先进先出的原则是上下游传递信息的跨过程通信机制。 RabbitMQ是一套开源&#xff08;MPL&#xff09;新闻队列服务软件由 LShift 提供的一个 Advanced Messag…