De acuerdo
Empresa
Comunidad Foro Seguridad
L3 Virtual firewall - En ...

L3 Virtual firewall - En 5 Sencillos pasos

235 0 0 0
Mostrar todos los comentarios 1#

 Eudemon200E-X V300R001

 

 1. Crea un virtual firewall vf1

 [Eudemon] ip vpn-instance vf1

 [Eudemon-vpn-vf1] route-distinguisher 100:1

 [Eudemon-vpn-vf1]quit

 

 2. Relaciona las inside interfaces y outside interfaces al virtual firewall

 [Eudemon]interface gi0/0/0

 [Eudemon-GigabitEthernet0/0/0]ip binding vpn-instance vf1   \\ enlazar la interfaz al firewall virtual primero y luego asigna un ip address

 [Eudemon-GigabitEthernet0/0/0]ip add 192.168.1.1 24

 [Eudemon-GigabitEthernet0/0/0]q

 [Eudemon]interface gi0/0/1

 [Eudemon-GigabitEthernet0/0/1]ip binding vpn-instance vf1

 [Eudemon-GigabitEthernet0/0/1]ip add 1.1.1.1 24

 [Eudemon-GigabitEthernet0/0/1]q

 

 3. Adiciona interfaces a las security zones en la virtual firewall vf1

 [Eudemon]firewall zone vpn-instance vf1 trust

 [Eudemon-zone-trust-vf1]add interface giga0/0/0

 [Eudemon-zone-trust-vf1]q

 [Eudemon]firewall zone vpn-instance vf1 untrust

 [Eudemon-zone-untrust-vf1]add interface giga0/0/1

 [Eudemon-zone-untrust-vf1]q

 

 4. Configura interzone filtering para vf1 permita paquetes originados en la trust zone y pasen a la untrust zone 

 [Eudemon]policy interzone vpn-instance vf1 trust untrust outbound

 [Eudemon-policy-interzone-trust-untrust-vf1-outbound]policy 0

 [Eudemon-policy-interzone-trust-untrust-vf1-outbound-0]policy source 192.168.1.0 0.0.0.255

 [Eudemon-policy-interzone-trust-untrust-vf1-outbound-0]action permit

 [Eudemon-policy-interzone-trust-untrust-vf1-outbound-0]q

 [Eudemon-policy-interzone-trust-untrust-vf1-outbound]q

 

 5. Configura una política de Outbound NAT que permita a los usuarios de la trust zone acceder a la untrust zone usando 1.1.1.2 al 1.1.1.4 address

 [Eudemon]nat adress-group 1 1.1.1.2 1.1.1.4 vpn-instance vf1

 [Eudemon]nat-policy interzone vpn-instance vf1 trust untrust outbound

 [Eudemon-nat-policy-interzone-trust-untrust-vf1-outbound]policy 0

 [Eudemon-nat-policy-interzone-trust-untrust-vf1-outbound-0]policy source 192.16.1.0 0.0.0.255

 [Eudemon-nat-policy-interzone-trust-untrust-vf1-outbound-0]action source-nat

 [Eudemon-nat-policy-interzone-trust-untrust-vf1-outbound-0]address-group 1

 [Eudemon-nat-policy-interzone-trust-untrust-vf1-outbound-0]q

 [Eudemon-nat-policy-interzone-trust-untrust-vf1-outbound]q

 


  • x
  • convención:

Útil (0) Favorito(0) Compartir Reporte
Previo: La historia de VRRP y VGMP-parte 2
Próximo: Un recorrido por la historia sobre el desarrollo de los firewalls
Volver a la lista

Comentar

Editor Avanzado
B Color Image Link Quote Code Smilies
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión
Sitio web de Huawei Soporte Acerca de Huawei Privacidad Acuerdo de usuario Términos de uso Configuración de Cookies

Copyright © 2020 Huawei Technologies Co., Ltd. Todos los derechos reservados.

APP

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.