Bootstrap

eNSP网络中防火墙命令行配置

以上述网络拓扑为例

目的:1、B区能够访问外网,同时能够单向访问内网服务器

           2、外网客户端能够通过http访问内网服务器

为了模拟现实情况,对内网进行ospf配置使内网联通

[USG6000V1]ospf 1
[USG6000V1-ospf-1]area 0
[USG6000V1-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[USG6000V1-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
配置ospf
[USG6000V1]ip route-static 0.0.0.0 0 11.1.1.1
配置缺省路由
[USG6000V1-ospf-1]default-route-advertise
将缺省路由传递给AR1与AR2

1

进行防火墙配置

[USG6000V1]security-policy
进入安全策略配置
[USG6000V1-policy-security]rule name trust-to-untrust
创建名为trust-to-untrust的规则
[USG6000V1-policy-security-rule-trust-to-untrust]source-zone trust
指明源区域
[USG6000V1-policy-security-rule-trust-to-untrust]destination-zone untrust
指明目的区域
[USG6000V1-policy-security-rule-trust-to-untrust]action permit
启用规则

悦读

道可道,非常道;名可名,非常名。 无名,天地之始,有名,万物之母。 故常无欲,以观其妙,常有欲,以观其徼。 此两者,同出而异名,同谓之玄,玄之又玄,众妙之门。

最新收录
电动汽车术语
面向大数据的异构内存系统
python基础学习的书籍
基于Jekins+GitLab的混合工程实现Flutter自动化打包方案
C++关键字noexcept应用及案例
SQL Server命令大全
shade~实现打包多个关联包并过滤配置文件
【附源码/完整教程】如何使用C语言打造人机对战版五子棋?
《咸鱼之王》简单拆解图(持续更新中)
list用法深度解析,一篇文章弄懂list容器各种操作
;