Pare-feu virtuel L3-en 5 étapes faciles - La Communauté de Support de Huawei Entreprise

Pare-feu virtuel L3 - en 5 étapes faciles

publié il y a 2019-3-18 10:34:17 122 0 0 0

Eudemon200E-X V300R001

1. Créer un pare-feu virtuel vf1

[Eudemon] ip vpn-instance vf1

[Eudemon-vpn-vf1] route-distinguisher 100:1

[Eudemon-vpn-vf1]quit

2. Lier les interfaces internes et externes au pare-feu virtuel

[Eudemon]interface gi0/0/0

[Eudemon-GigabitEthernet0/0/0]ip binding vpn-instance vf1 \\ bind interface to virtual firewall first and then assign ip address

[Eudemon-GigabitEthernet0/0/0]ip add 192.168.1.1 24

[Eudemon-GigabitEthernet0/0/0]q

[Eudemon]interface gi0/0/1

[Eudemon-GigabitEthernet0/0/1]ip binding vpn-instance vf1

[Eudemon-GigabitEthernet0/0/1]ip add 1.1.1.1 24

[Eudemon-GigabitEthernet0/0/1]q

3. Ajouter des interfaces aux zones de sécurité du pare-feu virtuel vf1

[Eudemon]firewall zone vpn-instance vf1 trust

[Eudemon-zone-trust-vf1]add interface giga0/0/0

[Eudemon-zone-trust-vf1]q

[Eudemon]firewall zone vpn-instance vf1 untrust

[Eudemon-zone-untrust-vf1]add interface giga0/0/1

[Eudemon-zone-untrust-vf1]q

4. Configurez le filtrage interzone pour vf1 pour permettre aux paquets de la zone de confiance de passer à la zone non approuvée.

[Eudemon]policy interzone vpn-instance vf1 trust untrust outbound

[Eudemon-policy-interzone-trust-untrust-vf1-outbound]policy 0

[Eudemon-policy-interzone-trust-untrust-vf1-outbound-0]policy source 192.168.1.0 0.0.0.255

[Eudemon-policy-interzone-trust-untrust-vf1-outbound-0]action permit

[Eudemon-policy-interzone-trust-untrust-vf1-outbound-0]q

[Eudemon-policy-interzone-trust-untrust-vf1-outbound]q

5. Configurer le NAT sortant pour permettre aux utilisateurs de la zone de confiance d'accéder à la zone non fiable à l'aide de l'adresse 1.1.1.2 à 1.1.1.4

[Eudemon]nat adress-group 1 1.1.1.2 1.1.1.4 vpn-instance vf1

[Eudemon]nat-policy interzone vpn-instance vf1 trust untrust outbound

[Eudemon-nat-policy-interzone-trust-untrust-vf1-outbound]policy 0

[Eudemon-nat-policy-interzone-trust-untrust-vf1-outbound-0]policy source 192.16.1.0 0.0.0.255

[Eudemon-nat-policy-interzone-trust-untrust-vf1-outbound-0]action source-nat

[Eudemon-nat-policy-interzone-trust-untrust-vf1-outbound-0]address-group 1

[Eudemon-nat-policy-interzone-trust-untrust-vf1-outbound-0]q

[Eudemon-nat-policy-interzone-trust-untrust-vf1-outbound]q

x
Standard：

Pare-feu virtuel L3 - en 5 étapes faciles

Secrets professionnels de tiers

My Followers

Entreprises

Grand public

Corporate

Opérateurs

Pare-feu virtuel L3 - en 5 étapes faciles

Secrets professionnels de tiers

My Followers