--------------------------------------
1.專案拓撲圖
安全區域配置如圖1-1所示。
PcA IP:192.168.0.100/24 FW IP 192.168.0.1/24 介面 G1/0/1
圖1-1 安全區域配置
2.專案實訓環境準備
一臺防火墻SecPath,一臺PC(HCL 軟體中選 host添加)。
任務 配置防火墻使得兩臺主機互通
(1) 按照圖1-1要求,配置主機IP地址,配置防火墻名稱和一個介面IP地址。
<H3C>sys //進入系統視圖,注意前面<>變成[]
[H3C]sysname FW //配置防火墻名稱
[FW]
配置介面IP地址
[FW]interface GigabitEthernet1/0/1 //進入該介面視圖
ip address 192.168..1 255.255.255.0
quit
// disp current-configuration interface GigabitEthernet 1/0/1 該命令查看相應介面的配置資訊。
(2) 配置安全區域。
顯示防火墻區域:
[FW]disp security-zone //查看安全域命令
Name: Local
Members:
None
Name: Trust
Members:
None
Name: DMZ
Members:
None
Name: Untrust
Members:
None
Name: Management
Members:
將配置的介面G 1/0/1加入Management區域:
[FW] security-zone name Management //進入安全域視圖
import interface GigabitEthernet1/0/1
quit
(3) 驗證連通性:
PCA piing FW
Ping 192.168.0.1
查看結果不通
為什么會不通呢?我們看一下當前配置會發現默認規則沒有配置t。
(4) 更改安全策略默認規則并再次驗證連通性。
[FW]security-policy ip //進入安全策略視圖
rule 1 name guanli //定義規則guanli,1為ID,有唯一性。
action pass //定義動作為通過
source-zone Management //定義源安全域
destination-zone Local //定義目標安全域
quit
驗證連通性:
PCA piing FW
Ping 192.168.0.1
*------------------------------------------------------
我照著這個案例來做 但是 沒有security-policy ip這個命令,是我哪出問題了嗎
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/68155.html
標籤:交換及路由技術