文库文档
美文大全
工作总结
工作报告
工作计划
汇报体会
策划方案
材料资料
作文大全
论文大全
求职/简历
礼仪规范
文秘工作
公文资料
道德思想
党团/申请书
演讲稿
发言致辞
企事业工作
合同大全
主页 > 文库 > 综合文库 >

HC13031041 防火墙高级技术实验手册(6)

2019-04-14 23:04

HCIE-Security 防火墙高级技术上机指导书

NGFW_B和上述NGFW_A的配置基本相同,不同之处在于:

1) NGFW_B各接口的IP地址与NGFW_A各接口的IP地址不相同。 2) NGFW_B的OSPF路由发布的网段与NGFW_A不相同。

3) NGFW_B需要配置状态为Standby的VGMP组监控上下行业务接口 (hrp track standby)。

Step 5 在NGFW_A上配置安全策略。双机热备状态成功建立后,NGFW_A的安全策

略配置会自动备份到NGFW_B上。

配置安全策略,允许内网用户访问外网。 HRP_A[NGFW_A] security-policy

HRP_A[NGFW_A-policy-security] rule name policy_sec1

HRP_A[NGFW_A-policy-security-rule- policy_sec1] source-zone trust HRP_A[NGFW_A-policy-security-rule- policy_sec1 ] destination-zone untrust HRP_A[NGFW_A-policy-security-rule- policy_sec1 ] action permit

配置安全策略,允许NGFW与下行路由器(部署在trust区域)交互OSPF报文。

HRP_A[NGFW_A] security-policy

HRP_A[NGFW_A-policy-security] rule name policy_sec2

HRP_A[NGFW_A-policy-security-rule- policy_sec2] source-zone local trust HRP_A[NGFW_A-policy-security-rule- policy_sec2 ] destination-zone local trust HRP_A[NGFW_A-policy-security-rule- policy_sec2 ] action permit

配置安全策略,允许NGFW与上行路由器(部署在untrust区域)交互OSPF报文。

HRP_A[NGFW_A] security-policy

HRP_A[NGFW_A-policy-security] rule name policy_sec3

HRP_A[NGFW_A-policy-security-rule- policy_sec3] source-zone local untrust HRP_A[NGFW_A-policy-security-rule- policy_sec3 ] destination-zone local untrust HRP_A[NGFW_A-policy-security-rule- policy_sec3 ] action permit

Step 6 配置路由器。

分别在四台路由器上配置OSPF,发布相邻网段,具体配置命令请参考路由器的

相关文档。

实验步骤(Web)

Step 7 在NGFW_A上配置接口。

1) 选择“网络 > 接口 ”。

2) 单击GE1/0/1,按如下参数配置。

HCIE-Security 防火墙高级技术上机指导书

3) 单击“确定”。

4) 参考上述步骤按如下参数配置GE1/0/3接口。

5) 参考上述步骤按如下参数配置GE1/0/7接口。

HCIE-Security 防火墙高级技术上机指导书

Step 8 在NGFW_A上配置OSPF。

1) 选择“网络 > 路由 > OSPF ”。 2) 单击“新建”,按如下参数新建OSPF。

3)单击“确定”。 4)单击

5)单击“新建”,按如下参数新建区域。

6)单击“确定”。

7)选择“基本配置 > 网络配置”。 8)单击“新建”,按如下参数新建网络。

HCIE-Security 防火墙高级技术上机指导书

9)单击“确定”。

Step 9 在NGFW_A上配置双机热备功能。

1) 单击选择“系统 > 高可靠性 > 双机热备”。 2) 单击“配置”。

3) 选中“启用”前的复选框后,按如下参数配置。

4) 单击“确定”。

Step 10 在NGFW_B上配置接口。

NGFW_B与NGFW_A的接口配置方法相同,只是IP地址不同。您可以按照“实验拓扑图”配置NGFW_B的各接口,具体过程略。

Step 11 在NGFW_B上配置OSPF。

NGFW_B与NGFW_A的OSPF配置方法相同,只是配置的“网段IP”不同。您可以按照“实验拓扑图”配置NGFW_B的“网段IP”,具体过程略。

Step 12 在NGFW_B上配置双机热备功能。

1) 选择“系统 > 高可靠性 > 双机热备”。 2) 单击“配置”。

HCIE-Security 防火墙高级技术上机指导书

3) 选中“启用”前的复选框后,按如下参数配置。

4) 单击“确定”。

Step 13 在NGFW_A上配置安全策略。双机热备状态成功建立后,NGFW_A的安全策

略配置会自动备份到NGFW_B上。

1) 选择“策略 > 安全策略”。

2) 单击“新建”,按如下参数配置policy_sec1。


  • 共8页:
  • 上一页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 下一页
    • HC13031041 防火墙高级技术实验手册(6).doc 将本文的Word文档下载到电脑 下载失败或者文档不完整,请联系客服人员解决!
    下载这篇word文档

    下一篇:滁州学院2009年暑期大学生社会实践团队活动

    相关阅读
    本类排行
    × 注册会员免费下载(下载后可以自由复制和排版)

    马上注册会员

    注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
    微信: QQ: