一区二区三区三上|欧美在线视频五区|国产午夜无码在线观看视频|亚洲国产裸体网站|无码成年人影视|亚洲AV亚洲AV|成人开心激情五月|欧美性爱内射视频|超碰人人干人人上|一区二区无码三区亚洲人区久久精品

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內(nèi)不再提示

      在命令行下配置防火墻的基礎上網(wǎng)步驟

      網(wǎng)絡技術干貨圈 ? 來源:CSDN-路與肥 ? 2023-09-24 11:37 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      1. 需求分析

      部分用戶需要在命令行界面下進行防火墻基礎上網(wǎng)配置,本文展示如何在命令行下配置防火墻的基礎上網(wǎng)步驟。

      2. 解決方案

      2.1 軟硬件信息

      硬件平臺 SG-6000-E1700
      軟件平臺 StoneOS 5.5R7P5

      2.2 組網(wǎng)拓撲

      8ec471c0-5a8a-11ee-939d-92fbcf53809c.png

      2.3 環(huán)境說明

      運營商線路連接防火墻外網(wǎng)出接口(E0/0)地址:200.0.0.135/24,內(nèi)網(wǎng)接口(E0/1)地址:192.168.10.1/24連接PC,測試PC地址為192.168.10.10/32。

      2.3 配置步驟

      (1)外網(wǎng)接口配置

      SG-6000(config)#interfacee0/0
SG-6000(config-if-eth0/0)#zoneuntrust
SG-6000(config-if-eth0/0)#ipaddress200.0.0.135
SG-6000(config-if-eth0/0)#manageping
SG-6000(config-if-eth0/0)#managessh
SG-6000(config-if-eth0/0)#managehttps
SG-6000(config-if-eth0/0)#exit

      (2)內(nèi)網(wǎng)接口配置

      SG-6000(config)#interfacee0/1
SG-6000(config-if-eth0/1)#zonetrust
SG-6000(config-if-eth0/1)#ipaddress192.168.10.1/24
SG-6000(config-if-eth0/1)#manageping
SG-6000(config-if-eth0/1)#managessh
SG-6000(config-if-eth0/1)#managehttps
SG-6000(config-if-eth0/1)#exit

      (3)默認路由配置

      SG-6000(config)#ipvroutertrust-vr
SG-6000(config-vrouter)#iproute0.0.0.0/0200.0.0.2(運營商提供的網(wǎng)關)

      (4)源NAT配置

      SG-6000(config-vrouter)#snatrulefromanytoanyserviceanyeife0/0trans-toeif-ipmodedynamicport
SG-6000(config-vrouter)#exit

      (5)安全策略配置

      SG-6000(config)#rulefromanytoanyserviceanypermit

      2.4 結(jié)果驗證

      接口:

      8ed60606-5a8a-11ee-939d-92fbcf53809c.png

      路由:

      8ee656c8-5a8a-11ee-939d-92fbcf53809c.png

      SNAT:

      8efe4c38-5a8a-11ee-939d-92fbcf53809c.png

      策略:

      8f1c805e-5a8a-11ee-939d-92fbcf53809c.png

      連通性測試:

      8f2fed24-5a8a-11ee-939d-92fbcf53809c.png

      審核編輯:湯梓紅

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 接口
        +關注

        關注

        33

        文章

        9000

        瀏覽量

        153713
      • 防火墻
        +關注

        關注

        0

        文章

        435

        瀏覽量

        36186
      • 命令行
        +關注

        關注

        0

        文章

        81

        瀏覽量

        10573

      原文標題:山石網(wǎng)科Hillstone防火墻基礎上網(wǎng)配置_CLI命令行(最新版

      文章出處:【微信號:網(wǎng)絡技術干貨圈,微信公眾號:網(wǎng)絡技術干貨圈】歡迎添加關注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評論

        相關推薦
        熱點推薦

        防火墻雙機熱備命令行配置方案

        部署防火墻雙機熱備,避免防火墻出現(xiàn)單點故障而導致的網(wǎng)絡癱瘓
        的頭像 發(fā)表于 01-02 09:45 ?1555次閱讀
        <b class='flag-5'>防火墻</b>雙機熱備<b class='flag-5'>命令行</b><b class='flag-5'>配置</b>方案

        [推薦]安易ezsafe防火墻之五大優(yōu)點

        的導出和修改。此外,系統(tǒng)還具有完善的ACL功能,支持強大的規(guī)則定義,可以對網(wǎng)絡協(xié)議中的各個數(shù)據(jù)域進行限定。優(yōu)點三:簡易的部署和智能化的配置 安易ES系列抗DdoS防火墻設備支持VLAN環(huán)境
        發(fā)表于 06-17 14:55

        發(fā)現(xiàn) STM32 防火墻的安全配置

        跳到調(diào)用門的第2字執(zhí)行,且第2字和第3字的執(zhí)行不能被中斷,否則會導致系統(tǒng)重啟。防火墻的狀態(tài)圖防火強的配置激活后,處于關閉(Close)狀態(tài)。關閉狀態(tài)
        發(fā)表于 07-27 11:04

        Linux防火墻入門教程分享

        合理的防火墻是你的計算機防止網(wǎng)絡入侵的第一道屏障。你在家里上網(wǎng),通?;ヂ?lián)網(wǎng)服務提供會在路由中搭建一層防火墻。當你離開家時,那么你計算機上的那層防火墻就是僅有的一層,所以
        發(fā)表于 12-28 06:54

        防火墻技術

        防火墻技術.ppt 防火墻及相關概念包過濾型防火墻代理服務型防火墻 防火墻配置分布
        發(fā)表于 06-16 23:41 ?0次下載

        防火墻配置

        實驗十三、防火墻配置 一. 實驗原理1.1 防火墻原理網(wǎng)絡的主要功能是向其他通信實體提供信息傳輸服務。網(wǎng)絡安全技術的主
        發(fā)表于 09-24 13:55 ?2431次閱讀
        <b class='flag-5'>防火墻</b>的<b class='flag-5'>配置</b>

        防火墻配置--過濾規(guī)則示例

        防火墻配置--過濾規(guī)則示例
        發(fā)表于 12-07 14:16 ?9571次閱讀
        <b class='flag-5'>防火墻</b>的<b class='flag-5'>配置</b>--過濾規(guī)則示例

        防火墻防火墻的滲透技術

        防火墻防火墻的滲透技術 傳統(tǒng)的防火墻工作原理及優(yōu)缺點: 1.(傳統(tǒng)的)包過濾防火墻的工作原理   包過濾是IP層實現(xiàn)的,因
        發(fā)表于 08-01 10:26 ?1208次閱讀

        防火墻的控制端口

        防火墻的控制端口 防火墻的控制端口通常為Console端口,防火墻的初始配置也是通過控制端口(Console)與PC機(通常是便于移動的筆記本電腦)的串口(RS-232
        發(fā)表于 01-08 10:37 ?1207次閱讀

        如何配置Cisco PIX防火墻

        如何配置Cisco PIX防火墻 配置PIX防火墻之前,先來介紹一
        發(fā)表于 01-13 13:26 ?648次閱讀

        究竟什么是防火墻?

        究竟什么是防火墻?     Q:防火墻初級入門:究竟什么是防火墻?     A:防火墻定義
        發(fā)表于 02-24 11:51 ?842次閱讀

        ubuntu查看防火墻狀態(tài)

         LInux原始的防火墻工具iptables由于過于繁瑣,所以ubuntu系統(tǒng)默認提供了一個基于iptable之上的防火墻工具ufw。而UFW支持圖形界面操作,只需命令行運行ufw
        發(fā)表于 11-22 17:13 ?1.4w次閱讀

        什么是防火墻?防火墻如何工作?

        防火墻是網(wǎng)絡與萬維網(wǎng)之間的關守,它位于網(wǎng)絡的入口和出口。 它評估網(wǎng)絡流量,僅允許某些流量進出。防火墻分析網(wǎng)絡數(shù)據(jù)包頭,其中包含有關要進入或退出網(wǎng)絡的流量的信息。然后,基于防火墻配置
        的頭像 發(fā)表于 09-30 14:35 ?5736次閱讀

        華為USG防火墻配置命令詳解

        ,還有就是容易出錯,真的完全沒有必要,你又不是配置交換機,防火墻用網(wǎng)頁配置,又方便又不容易出錯。需要注意的一點,華為的USG防火墻型號不同,在用命令
        的頭像 發(fā)表于 07-21 11:10 ?1.1w次閱讀

        交換機與防火墻如何配置上網(wǎng) 交換機與防火墻在網(wǎng)絡中起什么作用

        幾乎稍有規(guī)模的網(wǎng)絡項目,都有交換機與防火墻,那么交換機與防火墻如何配置上網(wǎng)呢?各自在網(wǎng)絡中起什么作用呢?本期我們通過示例一起來詳細了解。
        的頭像 發(fā)表于 09-01 10:00 ?4800次閱讀
        交換機與<b class='flag-5'>防火墻</b>如何<b class='flag-5'>配置</b><b class='flag-5'>上網(wǎng)</b> 交換機與<b class='flag-5'>防火墻</b>在網(wǎng)絡中起什么作用