!guide_close_btn!

eNSP二层防火墙透明模式实验教学

[复制链接]
发表于 : 2020-5-19 12:42:38 最新回复:2020-05-29 14:47:43
359 9
我会飞  新锐


实验topo如下

1

防火墙将对应接口加入安全区域,并配置成右边所示, 安全策略为默认全部允许

0.4pc进行ping测试后fw的会话如下:

2

可以看到二层防火墙下,会话的下一跳和mac全为0!  本次实验完成


  • x
  • 常规:

点评 回复

合作共赢
跳转到指定楼层
我会飞  新锐 发表于 2020-5-19 12:43:53 已赞(0) 赞(0)

没人回复 ,蓝瘦
  • x
  • 常规:

点评 回复

cosmo 发表于 2020-6-1 13:22
防火墙二层模式交换机能经过防火墙ping通吗?你做通了吗?  
我会飞 回复 cosmo  发表于 2020-6-2 20:15
做通了,想看看现场视频可以联系我974887732  
合作共赢
tanhaitaoseed  新锐 发表于 2020-5-19 16:17:40 已赞(0) 赞(0)

学习了,如果让trust的某台如.5不能访问.1,如何处理呢?
  • x
  • 常规:

点评 回复

我会飞  新锐 发表于 2020-5-19 21:52:49 已赞(0) 赞(0)

配置安全策略拒绝.5访问.1。 并且这条安全策略放在最前面, 这样就可以了
  • x
  • 常规:

点评 回复

tanhaitaoseed  新锐 发表于 2020-5-20 12:07:32 已赞(0) 赞(0)

不知道是基于ip还是基于区域来限制的。基于ip是指只要源ip和目的ip指定了,区域只要选定ip所在的区域就能达到隔离的需求?如:让.4不能访问.5,安全策略配置为源是.4目的是.5,然后源区域trust目的区域也是trust动作deny能实现隔离吗?
  • x
  • 常规:

点评 回复

非你莫属
非你莫属  新锐 发表于 2020-5-20 14:15:06 已赞(0) 赞(0)

tanhaitaoseed 发表于 2020-05-20 12:07 不知道是基于ip还是基于区域来限制的。基于ip是指只要源ip和目的ip指定了,区域只要选定ip所在的区域就能达 ...
安全策略里,IP地址、安全区域都是匹配项,都匹配上了,才会指定对应安全策略的动作。
有任何一个没有匹配上,那么就不会匹配该策略,往下匹配下一跳策略。
  • x
  • 常规:

点评 回复

我会飞  新锐 发表于 2020-5-20 14:25:22 已赞(0) 赞(0)

tanhaitaoseed 发表于 2020-05-20 12:07 不知道是基于ip还是基于区域来限制的。基于ip是指只要源ip和目的ip指定了,区域只要选定ip所在的区域就能达 ...
源设置为这个流量发起的区域, 所以源是trust.
  • x
  • 常规:

点评 回复

张__Sir
张__Sir   发表于 2020-5-29 14:47:43 已赞(1) 赞(1)

好** eNSP二层防火墙透明模式实验教学-3320755-1eNSP二层防火墙透明模式实验教学-3320755-2
  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!

登录参与交流分享

登录

华为企业互动社区
华为企业互动社区
屏蔽
!block_confirm_cont!