FW防火墙:华为 内部区域的配置:防火墙的基本配置:所有的接口都属于local默认区域过滤规则:配置trust区域访问dmz区域firewall packet-filter default permit interzone dmz trust【dmz与trust是不分前后的】 direction outbound// 防火墙包过滤默认允许地区间的dmz信任方向 出站注:当tr
分类:
其他好文 时间:
2018-02-05 14:16:27
阅读次数:
172
拓扑图如下:小实验一:trust区域设备可以访问dmz区域设备,而dmz区域设备不能访问trust区域设备首先,第一步,将端口加入对应的区域接下来,将对应的IP加入对应的端口R1:FW:测试下是否正常:科普下,第一个包老报错是因为ARP,第一个包去请求MAC地址了、这里再说一点华为和思科的不同之处,思科你防火墙IP什么的配置完之后,PC能ping到FW,FW也能ping到PC;然而,华为思科当中,
分类:
其他好文 时间:
2018-02-02 21:49:55
阅读次数:
204
场景:client访问webserver时,前往webserver的流量走路由器直接到达webserver,返回的流量先到达路由器,然后通过策略路由,将webserver回应给客户端的流量重定向给防火墙,然后从防火墙再到路由器,最后到达client。同时配置防火墙到达client的路由信息。路由器所有接口的地..
分类:
其他好文 时间:
2017-11-20 13:16:56
阅读次数:
235
华为产品升级及打补丁升级方法:命令CLI升级过程:查备传启查1.查(同时注意保存查看的log)查版本displayversiondisplaystartup查licensedisplaylicense查设备运行状态displaydevicedisplaycpu-usagedisplayhealthdisplayalarmall(active)查设备诊断信息[USG]diagnose[USG-dia..
分类:
其他好文 时间:
2017-11-19 19:40:42
阅读次数:
3713
实验拓扑在防火墙上添加策略,使trust区域能访问untrust区域,使用PCping外部server,并同时抓包在防火墙上查看会话信息在防火墙上抓取g0/0/1接口数据包打开icmp数据包,可以看到identifier标示,使用计算器转换为10进制得到53607查看防火墙会话表,可以看到icmp会话的源端口号..
分类:
其他好文 时间:
2017-11-14 15:35:27
阅读次数:
338
VgmpVRRPGroupManagementProtocol由于双机热备导致设备出问题时可能会来回路径不一致,因为主备切换了配置VGMP保证一个组内的VRRP全为master,如果有一个不是,则全部切换至slaveHRP(HuaweiRedundancyProtocol)用于主设备出现问题时,备能快速切换至主,同时保证了主备之间的..
分类:
其他好文 时间:
2017-10-22 00:08:54
阅读次数:
1345
本方案的目标是为了实现核心网络交换的负载均衡、互为备份、冗余等功能,先规划好物理架构,再逐步添加设备。本方案在满足现有网络需求的同时,考虑公司未来发展,为未来可预期的风险提供保障。现状分析原网络模型:现状分析:目前架构模式采用单台华为防火墙6308作为出口网关..
分类:
其他好文 时间:
2017-08-18 13:32:35
阅读次数:
198
http://support.huawei.com/huaweiconnect/enterprise/thread-331003.html 华为防火墙产品线 安全区域 1. 默认防火墙区域 Trust区域,该区域内网络的受信任程度高,通常用来定义内部用户所在的网络。 DMZ区域,该区域内网络的受信任 ...
分类:
其他好文 时间:
2017-06-28 09:23:24
阅读次数:
888
以下摘抄自《华为防火墙技术漫谈》,有删减 查询会话中的处理过程 协议报文 业务报文 首包处理流程 后续包流程 查询会话后的处理流程 ...
分类:
其他好文 时间:
2017-04-20 15:24:09
阅读次数:
366
需求:公网1.1.1.1:80端口NAT到内网192.168.1.1:80准备:1.1.1.1首先需去ISP报备后才能做端口NAT,切记:一定要报备,没报备可能会出现当时通,一段时间后又不通。深受其害,怀疑过设备怀疑过线路就是没怀疑ISP扫描防火墙-对象-服务新建-名称描述自定义-协议TCP源端口0-65536..
分类:
其他好文 时间:
2017-03-02 17:29:19
阅读次数:
2140
