在命令行下配置防火墻的基礎上網步驟
1. 需求分析
部分用戶需要在命令行界面下進行防火墻基礎上網配置,本文展示如何在命令行下配置防火墻的基礎上網步驟。
2. 解決方案
2.1 軟硬件信息
| 硬件平臺 | SG-6000-E1700 |
| 軟件平臺 | StoneOS 5.5R7P5 |
2.2 組網拓撲
2.3 環境說明
運營商線路連接防火墻外網出接口(E0/0)地址:200.0.0.135/24,內網接口(E0/1)地址:192.168.10.1/24連接PC,測試PC地址為192.168.10.10/32。
2.3 配置步驟
(1)外網接口配置
SG-6000(config)#interfacee0/0 SG-6000(config-if-eth0/0)#zoneuntrust SG-6000(config-if-eth0/0)#ipaddress200.0.0.135 SG-6000(config-if-eth0/0)#manageping SG-6000(config-if-eth0/0)#managessh SG-6000(config-if-eth0/0)#managehttps SG-6000(config-if-eth0/0)#exit
(2)內網接口配置
SG-6000(config)#interfacee0/1 SG-6000(config-if-eth0/1)#zonetrust SG-6000(config-if-eth0/1)#ipaddress192.168.10.1/24 SG-6000(config-if-eth0/1)#manageping SG-6000(config-if-eth0/1)#managessh SG-6000(config-if-eth0/1)#managehttps SG-6000(config-if-eth0/1)#exit
(3)默認路由配置
SG-6000(config)#ipvroutertrust-vr SG-6000(config-vrouter)#iproute0.0.0.0/0200.0.0.2(運營商提供的網關)
(4)源NAT配置
SG-6000(config-vrouter)#snatrulefromanytoanyserviceanyeife0/0trans-toeif-ipmodedynamicport SG-6000(config-vrouter)#exit
(5)安全策略配置
SG-6000(config)#rulefromanytoanyserviceanypermit
2.4 結果驗證
接口:
路由:
SNAT:
策略:
連通性測試:
審核編輯:湯梓紅
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
接口
+關注
關注
33文章
8691瀏覽量
151911 -
防火墻
+關注
關注
0文章
420瀏覽量
35681 -
命令行
+關注
關注
0文章
78瀏覽量
10419
原文標題:山石網科Hillstone防火墻基礎上網配置_CLI命令行(最新版
文章出處:【微信號:網絡技術干貨圈,微信公眾號:網絡技術干貨圈】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
[推薦]安易ezsafe防火墻之五大優點
的導出和修改。此外,系統還具有完善的ACL功能,支持強大的規則定義,可以對網絡協議中的各個數據域進行限定。優點三:簡易的部署和智能化的配置 安易ES系列抗DdoS防火墻設備支持在VLAN環境下
發表于 06-17 14:55
發現 STM32 防火墻的安全配置
跳到調用門的第2字執行,且第2字和第3字的執行不能被中斷,否則會導致系統重啟。防火墻的狀態圖防火強的配置激活后,處于關閉(Close)狀態。在關閉狀態
發表于 07-27 11:04
Linux防火墻入門教程分享
合理的防火墻是你的計算機防止網絡入侵的第一道屏障。你在家里上網,通常互聯網服務提供會在路由中搭建一層防火墻。當你離開家時,那么你計算機上的那層防火墻就是僅有的一層,所以
發表于 12-28 06:54
談防火墻及防火墻的滲透技術
談防火墻及防火墻的滲透技術
傳統的防火墻工作原理及優缺點:
1.(傳統的)包過濾防火墻的工作原理
包過濾是在IP層實現的,因
發表于 08-01 10:26
?1074次閱讀
防火墻的控制端口
防火墻的控制端口
防火墻的控制端口通常為Console端口,防火墻的初始配置也是通過控制端口(Console)與PC機(通常是便于移動的筆記本電腦)的串口(RS-232
發表于 01-08 10:37
?1111次閱讀
ubuntu查看防火墻狀態
LInux原始的防火墻工具iptables由于過于繁瑣,所以ubuntu系統默認提供了一個基于iptable之上的防火墻工具ufw。而UFW支持圖形界面操作,只需在命令行運行ufw
發表于 11-22 17:13
?1.4w次閱讀
什么是防火墻?防火墻如何工作?
防火墻是網絡與萬維網之間的關守,它位于網絡的入口和出口。 它評估網絡流量,僅允許某些流量進出。防火墻分析網絡數據包頭,其中包含有關要進入或退出網絡的流量的信息。然后,基于防火墻上配置的
華為USG防火墻配置命令詳解
,還有就是容易出錯,真的完全沒有必要,你又不是配置交換機,防火墻用網頁配置,又方便又不容易出錯。需要注意的一點,華為的USG防火墻型號不同,在用命令
交換機與防火墻如何配置上網 交換機與防火墻在網絡中起什么作用
幾乎稍有規模的網絡項目,都有交換機與防火墻,那么交換機與防火墻如何配置上網呢?各自在網絡中起什么作用呢?本期我們通過示例一起來詳細了解。
工商網監
評論