第4章 防火墙单节点二层与三层部署-4.1 防火墙单节点二层与三层部署-路由对接第4章 防火墙单节点二层与三层部署-
1.RIP对接 1)FW1基础配置 interface GigabitEthernet1/0/1 ip address 10.1.1.91 255.255.255.0 service-manage all permit interface GigabitEthernet1/0/2 ip address 10.2.2.91 255.255.255...
6.3 防火墙多出口选路
1.防火墙主备架构配置 1)FW1多出口选路基础配置 (1)区域配置 firewall zone trust add interface GigabitEthernet1/0/0 firewall zone untrust add interface GigabitEthernet1/0/1 add inte...
4.2.2本地用户模式
1.配置本地用户模式模式,重新启动服务 [root@dsrw ~]# vim /etc/vsftpd/vsftpd.conf anonymous_enable=no local_enable=YES write_enable=YES local_umask=022 [root@dsrw ~]# systemctl resta...
3.10 防火墙双向NAT(域内)
1.数据流量分析 1)10.6.65.0/24 访问工商网 172.16.12.235地址 – 不能直接访问,需要访问防火墙地址 – 并且进行NAT 2)数据经过防火墙时,源地址和目的地址必须同时转换 3)双向NAT (SNAT ...
8.10 防火墙IPSEC-NAT
1.防火墙IPSEC-NAT配置 1)防火墙区域配置 #FW1配置 firewall zone trust add interface GigabitEthernet1/0/1 firewall zone untrust set priority 5 add interface GigabitEthernet1/0/0 #FW2...
