热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

第四十一讲:神州防火墙透明模式的初始配置

现在要求把防火墙接入到现有的局域网中,尽量不改变已有的LAN架构和IP地址分配,还能对内网的流量管理进行管理,起到对内网的安全保护作用。防

      现在要求把防火墙接入到现有的局域网中,尽量不改变已有的LAN架构和IP 地址分配,还能对内网的流量管理进行管理,起到对内网的安全保护作用。防火墙接入要求,应该选择防火墙的工作模式为透明模式。透明模式对原有网络的介入最少,广泛用于大量原有网络的安全升级中。透明模式相当于防火墙工作于透明网桥模式。防火墙进行防范的各个区域均位于同一网段。

实验拓扑图如下所示

配置要求:

      1.防火墙e0/2接口和e0/3接口配置为透明模式

      2.E0/2与e0/3同属一个虚拟桥接组,e0/2属于l2-trust安全域,e0/3属于l2-untrust安全域。

      3.为虚拟桥接组Vswitch1配置IP地址以便管理防火墙

      4.允许网段A  ping  网段B及访问网段B的WEB服务

一、接口配置

      1.把连接E0/2接口加入二层安全域。通过默认的e0/0管理接口登录到防火墙的WebUI管理页面,访问主页面左侧的“配置”->“网络”->“网络连接”菜单项,页面的右侧显示出当前防火墙的所有接口状态

      2.页面的上方显示的是当前防火墙上默认的8个区域,下方是当前存在的物理接口的状态。选择需要配置的接口e0/2,点击上方的“编辑”按钮,在随即弹出的“接口配置”页面中把e0/2接口加入二层安全域l2-trust

      3.把接口e0/3加入二层安全域l2-untrust,表示二层非信任区。注意加入二层安全域的接口不能配置IP地址。

二、配置虚拟交换机(Vswitch)

      访问“接口配置”页面,选择vswitchif1接口,将其加入三层安全域l3-trust,配置管理IP地址 192.168.1.254

三、添加对象

       1.访问防火墙主页面右上方的“系统对象”->“地址簿”菜单项,在弹出的“地址簿”对话框上方点击“新建”按钮,定义网段 A (192.168.1.1-192.168.1.100)和网段 B (192.168.1.101-192.168.1.200)两个地址段对象,因为这里都不是一个完整的网段,所以选择定义时IP范围。

      2.建立服务组对象,创建一个服务组,命名为A-to-B_Service,包括ping和http两种服务。

四、创建安全策略

      在防火墙主页面的左侧点击“安全”->“策略”中选择源安全域和目的安全域,选择上一步骤中创建的net_A 和net_B两个地址对象,选择A-to-B_Servcie服务簿对象,确定访问策略为“允许”。

      防火墙的透明模式初始配置已经完成,既起到了流量管理的作用,又没有影响到网络的架构,对用户来说,防火墙的存在是透明的。

 


推荐阅读
  • 访问一个网页的全过程
    准备:DHCPUDPIP和以太网启动主机,用一根以太网电缆连接到学校的以太网交换机,交换机又与学校的路由器相连.学校的这台路由器与一个ISP链接,此ISP(Intern ... [详细]
  • 并发编程 12—— 任务取消与关闭 之 shutdownNow 的局限性
    Java并发编程实践目录并发编程01——ThreadLocal并发编程02——ConcurrentHashMap并发编程03——阻塞队列和生产者-消费者模式并发编程04——闭锁Co ... [详细]
  • 采用IKE方式建立IPsec安全隧道
    一、【组网和实验环境】按如上的接口ip先作配置,再作ipsec的相关配置,配置文本见文章最后本文实验采用的交换机是H3C模拟器,下载地址如 ... [详细]
  • 本文详细介绍了如何在云服务器上配置Nginx、Tomcat、JDK和MySQL。涵盖从下载、安装到配置的完整步骤,帮助读者快速搭建Java Web开发环境。 ... [详细]
  • 深入解析SpringMVC核心组件:DispatcherServlet的工作原理
    本文详细探讨了SpringMVC的核心组件——DispatcherServlet的运作机制,旨在帮助有一定Java和Spring基础的开发人员理解HTTP请求是如何被映射到Controller并执行的。文章将解答以下问题:1. HTTP请求如何映射到Controller;2. Controller是如何被执行的。 ... [详细]
  • 探讨ChatGPT在法律和版权方面的潜在风险及影响,分析其作为内容创造工具的合法性和合规性。 ... [详细]
  • 本文详细介绍了如何利用Go语言和WebSockets技术构建一个高效的实时聊天系统。随着网络应用的日益复杂化,实时交互成为了提升用户体验的关键要素之一。通过本指南,开发者可以学习到最新的技术和最佳实践。 ... [详细]
  • 福克斯新闻数据库配置失误导致1300万条敏感记录泄露
    由于数据库配置错误,福克斯新闻暴露了一个58GB的未受保护数据库,其中包含约1300万条网络内容管理记录。任何互联网用户都可以访问这些数据,引发了严重的安全风险。 ... [详细]
  • Coursera ML 机器学习
    2019独角兽企业重金招聘Python工程师标准线性回归算法计算过程CostFunction梯度下降算法多变量回归![选择特征](https:static.oschina.n ... [详细]
  • 利用Selenium与ChromeDriver实现豆瓣网页全屏截图
    本文介绍了一种使用Selenium和ChromeDriver结合Python代码,轻松实现对豆瓣网站进行完整页面截图的方法。该方法不仅简单易行,而且解决了新版Selenium不再支持PhantomJS的问题。 ... [详细]
  • Nginx 反向代理与负载均衡实验
    本实验旨在通过配置 Nginx 实现反向代理和负载均衡,确保从北京本地代理服务器访问上海的 Web 服务器时,能够依次显示红、黄、绿三种颜色页面以验证负载均衡效果。 ... [详细]
  • 国际高保真音乐流媒体平台的崛起:亚马逊与谷歌的竞争策略
    近期,亚马逊和谷歌正积极筹备推出高保真音乐流媒体服务,预计在2019年底前上线。根据市场研究机构CIRP的数据,截至2018年12月,美国智能音箱的安装量已增至6600万台,较第三季度增长显著。这一趋势对Spotify等传统流媒体平台构成了新的挑战。 ... [详细]
  • 简化报表生成:EasyReport工具的全面解析
    本文详细介绍了EasyReport,一个易于使用的开源Web报表工具。该工具支持Hadoop、HBase及多种关系型数据库,能够将SQL查询结果转换为HTML表格,并提供Excel导出、图表显示和表头冻结等功能。 ... [详细]
  • 本文档旨在帮助开发者回顾游戏开发中的人工智能技术,涵盖移动算法、群聚行为、路径规划、脚本AI、有限状态机、模糊逻辑、规则式AI、概率论与贝叶斯技术、神经网络及遗传算法等内容。 ... [详细]
  • 部署新的ASP.NET Web应用程序构建(主要涉及DLL文件更改)后,服务器上的CPU使用率每几秒就会飙升至100%,问题似乎源自lsass.exe进程。这一现象与应用程序部署之间是否存在直接关联? ... [详细]
author-avatar
mobiledu2502886833
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有