L3 Virtual firewall - En 5 Sencillos pasos

Pubilicado 2019-1-8 17:24:26 39 0 0 0

Eudemon200E-X V300R001

 

1. Crea un virtual firewall vf1

[Eudemon] ip vpn-instance vf1

[Eudemon-vpn-vf1] route-distinguisher 100:1

[Eudemon-vpn-vf1]quit

 

2. Relaciona las inside interfaces y outside interface al virtual firewall

[Eudemon]interface gi0/0/0

[Eudemon-GigabitEthernet0/0/0]ip binding vpn-instance vf1   \\ enlazar la interfaz al firewall virtual primero y luego asigna un ip address

[Eudemon-GigabitEthernet0/0/0]ip add 192.168.1.1 24

[Eudemon-GigabitEthernet0/0/0]q

[Eudemon]interface gi0/0/1

[Eudemon-GigabitEthernet0/0/1]ip binding vpn-instance vf1

[Eudemon-GigabitEthernet0/0/1]ip add 1.1.1.1 24

[Eudemon-GigabitEthernet0/0/1]q

 

3. Adiciona interfaces a las security zones en la virtual firewall vf1

[Eudemon]firewall zone vpn-instance vf1 trust

[Eudemon-zone-trust-vf1]add interface giga0/0/0

[Eudemon-zone-trust-vf1]q

[Eudemon]firewall zone vpn-instance vf1 untrust

[Eudemon-zone-untrust-vf1]add interface giga0/0/1

[Eudemon-zone-untrust-vf1]q

 

4. Configura interzone filtering para vf1 permita paquetes originados en la trust zone pasen a la untrust zone 

[Eudemon]policy interzone vpn-instance vf1 trust untrust outbound

[Eudemon-policy-interzone-trust-untrust-vf1-outbound]policy 0

[Eudemon-policy-interzone-trust-untrust-vf1-outbound-0]policy source 192.168.1.0 0.0.0.255

[Eudemon-policy-interzone-trust-untrust-vf1-outbound-0]action permit

[Eudemon-policy-interzone-trust-untrust-vf1-outbound-0]q

 [Eudemon-policy-interzone-trust-untrust-vf1-outbound]q

 

 5. Configura una politica de Outbound NAT que permita la usuarios de la trust zone accesar a la untrust zone usando 1.1.1.2 al 1.1.1.4 address

[Eudemon]nat adress-group 1 1.1.1.2 1.1.1.4 vpn-instance vf1

[Eudemon]nat-policy interzone vpn-instance vf1 trust untrust outbound

[Eudemon-nat-policy-interzone-trust-untrust-vf1-outbound]policy 0

[Eudemon-nat-policy-interzone-trust-untrust-vf1-outbound-0]policy source 192.16.1.0 0.0.0.255

[Eudemon-nat-policy-interzone-trust-untrust-vf1-outbound-0]action source-nat

[Eudemon-nat-policy-interzone-trust-untrust-vf1-outbound-0]address-group 1

[Eudemon-nat-policy-interzone-trust-untrust-vf1-outbound-0]q

[Eudemon-nat-policy-interzone-trust-untrust-vf1-outbound]q

 


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
Respuesta rápida Desplácese hasta arriba