网络安全共50篇 第2页
网络安全、华为安全
排序
第11章 网络安全综合案例2
1.网络安全案例2 1)站点1/2可以访问internet,ISP1为主线路,ISP2为备用线路 2)站点1内部署web/ftp服务器,FTP只能对内网提供服务,WEB服务器允许对internet提供单独固定IP访问,地址为100.1....
2年前
第6章 基于路由设备常见的多出口选路-6.1 路由出口选路
1.路由出口选路 #APNIC官方 ISP网络运营商CIDR网段数据源https://ispip.clang.cn/ 1)R1配置 bgp 100 peer 89.89.89.9 as-number 200 network 88.8.0.0 24 2)R2配置 bgp 200 peer 89.89.89.8 a...
2年前
3.9 防火墙目的NAT-动态目的NAT
1.防火墙目的NAT-动态目的NAT 1)创建私有网络地址组 destination-nat address-group ag21 section 192.168.1.201 192.168.1.202 2)创建NAT 策略 rule name policy-dnat01 source-zone untrust...
2年前4.4 防火墙二三层部署综合
1.防火墙三层部署(防火墙使用USG6000V-enspv1.2版本) 1)R1配置 interface GigabitEthernet4/0/0 ip address 12.1.1.1 255.255.255.0 interface GigabitEthernet0/0/1 ip address 192.168.1.2...
2年前3.4 防火墙源NAT-Smart-NAT
1.创建公有地址组 nat address-group ag11 mode no-pat global route enable smart-nopat 120.1.1.104 section 0 120.1.1.101 120.1.1.103 2.创建NAT策略绑定地址组 nat-policy rule name 192_1...
2年前8.3 IPSEC静态VPN
1.手工静态密钥(AH封装模式) 1)配置内网互通路由 #R1 ip route-static 172.16.1.0 24 172.16.14.4 #R4 ip route-static 0.0.0.0 0.0.0.0 172.16.14.1 #R3 ip route-static 172.17.1.0 24 172...
2年前第3章 防火墙NAT-3.1 路由器ACL与NAT
1.基于路由器的ACL 1)基本访问控制列表,匹配源地址 #定义acl匹配规则 acl number 2000 rule 10 deny source 192.168.1.1 0 #在接口进方向过滤acl interface GigabitEthernet0/0/1 traffic-fil...
2年前3.10 防火墙双向NAT(域内)
1.数据流量分析 1)10.6.65.0/24 访问工商网 172.16.12.235地址 – 不能直接访问,需要访问防火墙地址 – 并且进行NAT 2)数据经过防火墙时,源地址和目的地址必须同时转换 3)双向NAT (SNAT ...
2年前5.3 VGMP修复VRRP缺陷
1.华为防火墙双机热备:两侧主角色确保一致 在华为防火墙中支持VGMP(VRRP Group management protocol), VRRP备份组管理协议确保组角色一致性,在使用VGMP 在VRRP组角色基础之上,创建VGMP组...
2年前5.2 多区域防火墙中部署双机热备
1.FW1配置 interface GigabitEthernet1/0/1 ip address 192.168.1.251 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.1.254 active service-manage all permit interface GigabitEthernet1/0/2...
2年前
267人已阅读
第1章 基本配置
标签云
