防火墙开通管理口案例

韵味老鸟 2024-06-19 12:45:25

防火墙开通管理口案例

开通防火墙管理口

缺省安全域说明及安全等级

Untrust(不可信任区域)安全等级是5,一般都是连接外网区域(internet)的接口DMZ(Demilitarized Zone,非军事区)安全等级是50,一般为连服务器区域的接口Trust(信任区域)安全等级是85,一般都是连接内部网络的接口Local(本地区域)安全等级是100,指防火墙本身的各接口,用户不能改变Loccal区域本身的任何配置,包括向其中添加接口Management(管理区域)安全等级是100,指通过telnet、http、https等方式用于管理防火墙设备的连接接口

华三模拟器可以模拟交换机、路由器、防火墙等,由于自带的PC功能有限,因此需要连接到VMware虚拟机或实体机以模拟真实的PC或者FTP\HTTP服务器设备

python -m SimpleHTTPServer

nat server protocol tcp global 192.168.56.30 10002 inside 192.168.200.1 8000

nat server protocol tcp global 192.168.56.1 10002 inside 192.168.200.1 8000

undo nat server protocol tcp global 192.168.56.30 10002

undo nat server protocol tcp global 192.168.56.1 10002

nat server protocol tcp global 192.168.200.1 8000 inside 192.168.56.1 10002

undo nat server protocol tcp global 192.168.200.1 8000

在内网口上开启NAT hairpin功能:

命令:

interface Vlan-interface1,进入内网口配置

命令:

nat hairpin enable,开启hairpin

nat server protocol tcp global 192.168.56.10 80 inside 10.0.0.2 80

nat server protocol tcp global 192.168.56.10 443 inside 10.0.0.2 443

nat server protocol tcp global 192.168.56.10 10003 inside 10.0.0.2 23

ip route-static 0.0.0.0 0.0.0.0 192.168.56.10

undo nat server protocol tcp global 192.168.56.2 80

undo nat server protocol tcp global 192.168.56.2 443

undo nat server protocol tcp global 192.168.56.2 10003

undo ip route-static 0.0.0.0 0.0.0.0 192.168.56.2

0 阅读:2

韵味老鸟

简介:感谢大家的关注

热门分类
推荐 军事 NBA 体育 社会 明星八卦 娱乐 财经 科技 汽车 历史 国际 游戏 动漫 公益 搞笑 商业 互联网 数码 国际足球 健康 房产 家居 电影 星座 旅游 健身 时尚 科学探索 职场 育儿 股票 教育 影视 情感 热点

© CopyRight 2010-2024 魔女团新闻(www.monvtuan.com)

邮箱:181046773#qq.com

声明:部分文章摘自互联网,如有侵权,麻烦告知删除。