De acuerdo

Configuración básica de la puerta de enlace (Gateway) de salida en el firewall en una red empresarial Destacado

Última respuesta oct. 27, 2021 13:27:06 1771 2 6 0 0

La mayoría de las empresas seleccionan firewalls como dispositivos de salida de red. De esta manera, el firewall funciona como medio de enrutamiento y reenvío y proporciona funciones de protección de seguridad.

 

Figura 1-1 El Firewall como Gateway de salida.

 

100906o9988ty5v9tt6q45.png

 

 

Script de configuración.

#

dhcp enable

#                                                                               

interface 
GigabitEthernet1/0/1
                 

undo shutdown

ip address 1.1.1.1 255.255.255.0                                               

#                                                                               

interface 
GigabitEthernet1/0/3
                 

undo shutdown

ip address 10.3.0.1 255.255.255.0                                              

dhcp select interface                                                          

dhcp server ip-range 10.3.0.1 10.3.0.254

dhcp server gateway-list 10.3.0.1                                             

dhcp server dns-list 9.9.9.9                                                   

#

#                                                                               

firewall zone trust                                                             

set priority 85                                                                

add interface 
GigabitEthernet1/0/3
            

#                                                                               

firewall zone untrust                                                           

set priority 5                                                                 

add interface 
GigabitEthernet1/0/1
            

#                                                                               

ip route-static 0.0.0.0 0.0.0.0 1.1.1.254

#                                                                               

security-policy                                                                 

  rule name policy_sec_1                                                        

    source-zone trust                                                           

    destination-zone untrust                                                    

    source-address 10.3.0.0 24                                                  

    action permit                                                               

#                                                                               

nat-policy                                                                      

  rule name policy_nat_1                                                        

    source-zone trust                                                           

    egress-interface 
GigabitEthernet1/0/1
      

    source-address 10.3.0.0 24                                                  

    action source-nat easy-ip                                                          

#                                                                               

return

                              

 Verificar el resultado.

1-   Display interface GigabitEthernet 1/0/1

2-    Ejecute el comando ipconfig/all en la PC de la red interna para verificar si la dirección de red privada y la dirección de DNS están asignadas correctamente al adaptador de red.

3-   Compruebe si la PC en la red interna puede acceder a Internet usando nombres de dominio.

Saludos.

 

  • x
  • convención:

Santi_PerezGomez
Publicado 2021-10-8 14:08:48
#EncuentraComunidadEnterprise2021
Ver más
  • x
  • convención:

Gustavo.HdezF
Admin Publicado 2021-10-27 13:27:06

 

También te puede interesar:

Conociendo el concepto de HWTACACS en el ámbito de la seguridad informática

Compilación de publicaciones sobre la solución de seguridad NIP6000 de Huawei

Escenario de aplicación típica del firewall como cliente DNS



Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

                                                                    

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente

Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.