返回
华为Eudemon防火墙-详细配置.doc

华为Eudemon防火墙-详细配置.doc

ID:57210120

大小:20.00 KB

页数:4页

时间:2020-08-06

华为Eudemon防火墙-详细配置.doc_第1页
华为Eudemon防火墙-详细配置.doc_第2页
华为Eudemon防火墙-详细配置.doc_第3页
华为Eudemon防火墙-详细配置.doc_第4页
资源描述:

《华为Eudemon防火墙-详细配置.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、配置各接口IP地址、网络参数、缺省路由。Eudemon防火墙连接Trust、DMZ和Untrust三个安全区域,因此需要配置相关连接接口的IP地址、链路层、网络层、路由的参数,从而实现Eudemon网络层与其他设备互通。#配置Eudemon防火墙Ethernet0/0/0接口的IP地址。[Eudemon]interfaceethernet0/0/0[Eudemon-Ethernet0/0/0]ipaddress10.110.1.11255.255.255.0[Eudemon-Ethernet0/0/0]quit#配置Eudemon防火墙Etherent1/0/0

2、接口的IP地址。外网[Eudemon]interfaceethernet1/0/0[Eudemon-Ethernet1/0/0]ipaddress202.38.160.1255.255.0.0[Eudemon-Ethernet1/0/0]quit#配置Eudemon防火墙Etherent2/0/0接口的IP地址。[Eudemon]interfaceethernet2/0/0[Eudemon-Ethernet2/0/0]ipaddress10.110.5.11255.255.255.0[Eudemon-Ethernet2/0/0]quit#配置Eudemon防火墙

3、到达Internet的缺省路由。[Eudemon]iproute-static0.0.0.00.0.0.0202.38.160.15到外网网关[Eudemon]iproute-static10.110.1.0255.255.255.010.110.1.2到三层第三步:创建或配置安全区域,为安全区域增加隶属接口。Eudemon防火墙三个Ethernet接口分别连接Trust、DMZ和Untrust三个系统保留的安全区域,因此仅需要为安全区域增加隶属的接口即可。#配置Trust区域包含Ethernet0/0/0接口。[Eudemon]firewallzonetrus

4、t[Eudemon-zone-trust]addinterfaceethernet0/0/0[Eudemon-zone-trust]quit#配置DMZ区域包含Ethernet2/0/0接口。[Eudemon]firewallzonedmz[Eudemon-zone-dmz]addinterfaceethernet2/0/0[Eudemon-zone-dmz]quit#配置Untrust区域包含Ethernet1/0/0接口。[Eudemon]firewallzoneuntrust[Eudemon-zone-untrust]addinterfaceetherne

5、t1/0/0[Eudemon-zone-untrust]quit1.简介NAT地址转换机制是将内部主机IP地址替换为外部地址,提供私有地址与公有地址之间的转换。NAT实现了内部私有网络访问外部Internet网络的功能,有助于减缓可用IP地址空间枯竭的速度,同时屏蔽了内部网络,提高了信息传输的安全性。Eudemon防火墙通过定义地址池,并用地址池中的地址作为转换后的外部地址来实现多对多地址转换,利用ACL规则来对地址转换进行控制。2.配置前提必须已经完成“上面的配置。3.操作步骤第一步:配置NAT地址池1,地址范围是202.110.1.241-202.110.1

6、.254。[Eudemon]nataddress-group1202.110.1.241202.110.1.254(固定IP的地址段)第二步:配置ACL规则2010,仅允许Trust区域10.110.1.0/24网段中的任意主机访问其他网络,禁止其它网段主机的对外访问。[Eudemon]aclnumber2010[Eudemon-acl-basic-2010]rule0permitsource10.110.1.00.0.0.255[Eudemon-acl-basic-2010]rule1denyany第三步:在安全区域之间使用配置好的NAT地址池。#进入Trus

7、t和Untrust区域间视图,在从Trust区域到Untrust区域的方向上,对符合ACL规则10的数据流进行NAT转换,采用NAT地址池1中的地址。[Eudemon]firewallinterzonetrustuntrust[Eudemon-interzone-trust-untrust]natoutbound2010address-group14.检验结果按照上述步骤进行配置后,正常情况下,应达到以下测试结果:lTrust区域内任意主机10.110.1.1能通过Eudemon防火墙访问外部网络,即能ping通Internet用户202.12.7.7。l反方向

8、,Internet用户2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。