《华为安全认证HCIE》学习笔记 | 配置域内安全策略

Posted COCOgsta

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了《华为安全认证HCIE》学习笔记 | 配置域内安全策略相关的知识,希望对你有一定的参考价值。

网络拓扑

关键配置及验证

OKLABFW删除DMZ接口,将其移至untrust区域中

firewall zone dmz 
 undo add interface GigabitEthernet0/0/1.4
firewall zone untrust 
 add interface GigabitEthernet0/0/1.4

OKLABFW配置域内安全策略

policy zone untrust
 policy 0 
  action permit 
  policy source 192.168.1.0 mask 24
  policy destination 202.100.1.0 mask 24

验证DMZ可以ping通Outside

<DMZ>ping 202.100.1.1
  PING 202.100.1.1: 56  data bytes, press CTRL_C to break
    Reply from 202.100.1.1: bytes=56 Sequence=1 ttl=254 time=160 ms
    Reply from 202.100.1.1: bytes=56 Sequence=2 ttl=254 time=90 ms
    Reply from 202.100.1.1: bytes=56 Sequence=3 ttl=254 time=110 ms
    Reply from 202.100.1.1: bytes=56 Sequence=4 ttl=254 time=80 ms
    Reply from 202.100.1.1: bytes=56 Sequence=5 ttl=254 time=120 ms

  --- 202.100.1.1 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 80/112/160 ms

<DMZ>

以上是关于《华为安全认证HCIE》学习笔记 | 配置域内安全策略的主要内容,如果未能解决你的问题,请参考以下文章

《华为HCIE安全认证》学习笔记 | 防火墙初始化配置

《华为安全认证HCIE》学习笔记 | 配置Local安全策略

《华为HCIE安全认证》学习笔记 | 智能策略

《华为安全认证HCIE》学习笔记 | 接口初始化

《华为安全认证HCIE》学习笔记 | 域间转发策略设置

《华为HCIE安全认证》学习笔记 | 防火墙用户管理与认证技术