华为防火墙基础配置

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了华为防火墙基础配置相关的知识,希望对你有一定的参考价值。

拓扑图如下:

技术分享图片技术分享图片

小实验一:

trust区域设备可以访问dmz区域设备,而dmz区域设备不能访问trust区域设备

首先,第一步,将端口加入对应的区域

技术分享图片技术分享图片

接下来,将对应的IP加入对应的端口

R1:

技术分享图片技术分享图片

FW:

技术分享图片技术分享图片

测试下是否正常:

科普下,第一个包老报错是因为ARP,第一个包去请求MAC地址了

技术分享图片技术分享图片

这里再说一点华为和思科的不同之处,思科你防火墙IP什么的配置完之后,PC能ping到FW,FW也能ping到PC;然而,华为思科当中,低安全级别默认都不能访问高安全级别,但华为FW的端口都属于local区域,local区域安全级别默认100,trust默认85;所以,从终端pingFWping不通,但是同区域的不同设备是可以互通的

技术分享图片技术分享图片

我们再输入这条命令来查看FW的区间过程,有图中可以得知从优先级高到低是默认允许的

技术分享图片技术分享图片

接下来,对区间过程进行修改

注意,dmz和trust顺序无所谓,主要是outbound或inbound,前者代表从高(安全级别)到低;后者代表从低到高

技术分享图片技术分享图片

验证:

技术分享图片技术分享图片

这个表这有在icmp使用的时候,才会产生,是一个临时的FW会话表,且不同的协议存在的时间也不一样,例如ICMP协议大约只有一两秒

技术分享图片技术分享图片


以上是关于华为防火墙基础配置的主要内容,如果未能解决你的问题,请参考以下文章

华为设备防火墙基础

华为防火墙入门难?一文带你学会防火墙基础知识~

华为防火墙入门难?一文带你学会防火墙基础知识~

华为防火墙入门难?一文带你学会防火墙基础知识~

华为防火墙入门难?一文带你学会防火墙基础知识~

华为网络设备介绍及基础配置命令