美文网首页
USG6000V实现trust区访问dmz区

USG6000V实现trust区访问dmz区

作者: 小小的小 | 来源:发表于2021-05-17 08:20 被阅读0次

    默认防火墙拒绝所有访问,区域间访问需要制定访问策略

    实现功能R4可以访问R5

    给各个路由器配置ip地址,R4配置

          int   e0/0/0

         ip add 192.168.200.2 24 

    R5、R6配置参照R4

    登录防火墙管理页面,使用向导进行配置

    修改主机名

    修改系统时间

    互联网接入方式,实例中是静态ip 

    接内部网络接口地址配置

    dhcp配置(因软件问题,dhcp就不在防火墙启用了),去掉默认勾选

    核对配置信息

    核实完成点击应用,即可

    给dmz的1口配置ip地址

    int  gi1/0/1

     ip  add 172.16.10.1 24 

    实现R4互通R5,点击gi1/0/0

    启用访问管理

    选择ping ,然后点击确定

    修改防火墙接dmz区的接口属性,安全区域改为dmz区,启用访问管理,选择ping ,然后确定

    路由配置

    R4

    ip route-static 0.0.0.0 0 192.168.200.1

    R5

    ip route-static 0.0.0.0 0 172.16.10.1 

    测试  R4 ping 172.16.10.2 ,测试通,防火墙查看如下

    命令行界面查看

    <JD_FW1>dis firewall session table

    2021-05-17 15:12:50.080 +08:00

    Current Total Sessions : 2

    tcp  VPN: default --> default  192.168.0.2:54379 --> 192.168.0.1:8443

    icmp  VPN: public --> public  192.168.200.2:55211 --> 172.16.10.2:2048

    <JD_FW1>

    相关文章

      网友评论

          本文标题:USG6000V实现trust区访问dmz区

          本文链接:https://www.haomeiwen.com/subject/fasjjltx.html