This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>

Entreprises
Communauté Forums Sécurité
Pare-feu virtuel L3 - en ...

Pare-feu virtuel L3 - en 5 étapes faciles

40 0 0 0
Tout afficher 1#


Eudemon200E-X V300R001

 

1. Créer un pare-feu virtuel vf1

[Eudemon] ip vpn-instance vf1

[Eudemon-vpn-vf1] route-distinguisher 100:1

[Eudemon-vpn-vf1]quit

 

2. Lier les interfaces internes et externes au pare-feu virtuel

[Eudemon]interface gi0/0/0

[Eudemon-GigabitEthernet0/0/0]ip binding vpn-instance vf1   \\ bind interface to virtual firewall first and then assign ip address

[Eudemon-GigabitEthernet0/0/0]ip add 192.168.1.1 24

[Eudemon-GigabitEthernet0/0/0]q

[Eudemon]interface gi0/0/1

[Eudemon-GigabitEthernet0/0/1]ip binding vpn-instance vf1

[Eudemon-GigabitEthernet0/0/1]ip add 1.1.1.1 24

[Eudemon-GigabitEthernet0/0/1]q

 

3. Ajouter des interfaces aux zones de sécurité du pare-feu virtuel vf1

[Eudemon]firewall zone vpn-instance vf1 trust

[Eudemon-zone-trust-vf1]add interface giga0/0/0

[Eudemon-zone-trust-vf1]q

[Eudemon]firewall zone vpn-instance vf1 untrust

[Eudemon-zone-untrust-vf1]add interface giga0/0/1

[Eudemon-zone-untrust-vf1]q

 

4. Configurez le filtrage interzone pour vf1 pour permettre aux paquets de la zone de confiance de passer à la zone non approuvée.

[Eudemon]policy interzone vpn-instance vf1 trust untrust outbound

[Eudemon-policy-interzone-trust-untrust-vf1-outbound]policy 0

[Eudemon-policy-interzone-trust-untrust-vf1-outbound-0]policy source 192.168.1.0 0.0.0.255

[Eudemon-policy-interzone-trust-untrust-vf1-outbound-0]action permit

[Eudemon-policy-interzone-trust-untrust-vf1-outbound-0]q

 [Eudemon-policy-interzone-trust-untrust-vf1-outbound]q

 

5. Configurer le NAT sortant pour permettre aux utilisateurs de la zone de confiance d'accéder à la zone non fiable à l'aide de l'adresse 1.1.1.2 à 1.1.1.4

[Eudemon]nat adress-group 1 1.1.1.2 1.1.1.4 vpn-instance vf1

[Eudemon]nat-policy interzone vpn-instance vf1 trust untrust outbound

[Eudemon-nat-policy-interzone-trust-untrust-vf1-outbound]policy 0

[Eudemon-nat-policy-interzone-trust-untrust-vf1-outbound-0]policy source 192.16.1.0 0.0.0.255

[Eudemon-nat-policy-interzone-trust-untrust-vf1-outbound-0]action source-nat

[Eudemon-nat-policy-interzone-trust-untrust-vf1-outbound-0]address-group 1

[Eudemon-nat-policy-interzone-trust-untrust-vf1-outbound-0]q

[Eudemon-nat-policy-interzone-trust-untrust-vf1-outbound]q


  • x
  • Standard:

Utile (0) Favoris(0) Partager Rapport
Retour à la liste

Responder

envoyer
Avancé
B Color Image Link Quote Code Smilies
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

Connectez-vous pour participer à la communication et au partage

S'identifier
Site Web Huawei Assistance À propos de Huawei Vie privée Conditions d'utilisation

Copyright © 2019 Huawei Technologies Co., Ltd. Tous droits réservés.

Réponse rapide Accéder au haut de page