备案控制台
探索云世界
开发者社区 安全 文章 正文

华为防火墙原来是这样应对多个运营商接入互联网的,涨知识了

2023-08-08 276
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 华为防火墙原来是这样应对多个运营商接入互联网的,涨知识了

华为USG6000防火墙在多个运营商接入Internet,是如何部署的呢?带着这个疑问,今天通过一个案例简单了解部署方法。
在这里插入图片描述
某高校在网络边缘部署了FW作为安全网关,要求学生网络中的PC只能通过教育网访问Internet,教师网络中的PC只能通过运营商访问Internet。

根据以上的需求,通过ENSP模拟以上的环境,拓扑图如下:
在这里插入图片描述

配置思路

  1. 新建两个不同优先级的安全区域,分别把两个运营商加入到不同的安全区域中
  2. 把学生网络和教师网络的加入到trust安全区域中
  3. 配置学生网络和教师网络接口IP地址(网关)
  4. 配置安全策略,学生网络从ISP1出去,教师网络从ISP2出去
  5. 配置NAT地址

提示:FW1的GE1/0/2这边是采用动态获取地址,具体的配置请参考这篇文章

配置步骤

1、分别把两个运营商划分到不同的安全区域。

[FW1]firewall zone name ISP1   #新增安全区域ISP1
[FW1-zone-ISP1]set priority 6   #设置安全区域优先级
[FW1-zone-ISP1] add interface GigabitEthernet1/0/2  #把接口1/0/2加入到ISP1安全区域中
[FW1]firewall zone ISP2
[FW1-zone-ISP2]set priority 7
[FW1-zone-ISP2] add interface GigabitEthernet1/0/3

2、把接口1/0/1和接口0/0/0加入到trust安全区域

[FW1]firewall zone trust
[FW1-zone-trust]add interface GigabitEthernet 1/0/1
[FW1-zone-trust]add interface GigabitEthernet 0/0/0

3、配置接口1/0/1和接口0/0/0的IP地址

[FW1]interface GigabitEthernet 1/0/1
[FW1-GigabitEthernet1/0/1]ip address 10.3.0.1 24
[FW1]interface GigabitEthernet 0/0/0
[FW1-GigabitEthernet0/0/0]ip address 10.3.1.1 24

4、配置安全策略,学生网络从ISP1出去上互联网,教师网络从ISP2出去上互联网。

[FW1]security-policy #进入安全策略配置模式
[FW1-policy-security]rule name student_to_ISP1 #定义一条安全策略名为student_to_ISP1的规则
[FW1-policy-security-rule-student_to_ISP1]source-zone trust #定义源安全区域为trust
[FW1-policy-security-rule-student_to_ISP1]source-address 10.3.0.0 24 #定义源IP地址
[FW1-policy-security-rule-student_to_ISP1]destination-zone ISP1 #定义目的安全区域为 ISP1
[FW1-policy-security-rule-student_to_ISP1]action permit #允许所有流量通过
[FW1-policy-security]rule name teacher_to_ISP2
[FW1-policy-security-rule-teacher_to_ISP2]source-zone trust 
[FW1-policy-security-rule-teacher_to_ISP2]source-address 10.3.1.0 24
[FW1-policy-security-rule-teacher_to_ISP2]destination-zone ISP2
[FW1-policy-security-rule-teacher_to_ISP2]action permit

这里只是粗略的把全部流量放通了,实际工作中是根据业务可以更加细致的限制那些流量通过。

5、配置NAT地址池

[FW1]nat address-group ISP1_address #配置ISP1 NAT地址池
[FW1-address-group-ISP1_address]  section 0 192.168.112.102 192.168.112.104
[FW1]nat address-group ISP2_address 
[FW1-address-group-ISP1_address]  section 0 192.168.113.102 192.168.113.104

6、配置NAT转发策略

[FW1-policy-nat] student_nat  #定义nat转发策略名称
[FW1-policy-nat-rule-student_nat]destination-zone ISP1 #目的类型指定到ISP1
[FW1-policy-nat-rule-student_nat]action source-nat address-group ISP1_address #关联NAT地址池
[FW1-policy-nat] teacher_nat
[FW1-policy-nat-rule-teacher_nat]destination-zone ISP2
[FW1-policy-nat-teacher_nat]action source-nat address-group ISP2_address

验证结果

从学生网络中的PC1去访问互联网,能够正常访问。

在这里插入图片描述

文章标签:
云防火墙
网络安全
安全
关键词:
华为云防火墙
didiplus
目录
相关文章
知孤云出岫
|
2月前
|
监控 网络协议 安全
华为配置防火墙直连路由器出口实验
华为配置防火墙直连路由器出口实验
知孤云出岫
53 6
宝耶需努力
|
12月前
|
网络安全 数据安全/隐私保护
华为USG6000V防火墙的初始密码及修改密码的操作
华为USG6000V防火墙的初始密码及修改密码的操作
宝耶需努力
232 0
宝耶需努力
|
12月前
|
网络安全 Windows
华为USG6000V防火墙学习
华为USG6000V防火墙学习
宝耶需努力
156 0
华为USG6000V防火墙学习
释然IT杂谈1
|
安全 网络安全 数据中心
华为USG防火墙配置DHCP及单臂路由小实验
华为USG防火墙配置DHCP及单臂路由小实验
释然IT杂谈1
738 0
华为USG防火墙配置DHCP及单臂路由小实验
1风天云月
|
安全 网络安全 文件存储
华为防火墙配置(L2TP)
L2TP概述、L2TP介绍、NAS-Initiated场景、Client-Initiated场景、Call-LNS场景、LNS对拨号用户进行身份认证、NAS-Initiated报文封装、NAS-Initiated安全策略、隧道协商、Client-Initiated报文封装、Client-Initiated安全策略、Call-LNS报文封装、L2TP配置、案例、配置过程、测试
1风天云月
701 0
华为防火墙配置(L2TP)
1风天云月
|
运维 安全 网络协议
华为防火墙配置(双机热备)
双机热备概述、双机热备介绍、双机热备的要求、心跳线、心跳线和心跳接口的配置、心跳线和心跳接口的配置注意事项、双机热备工作模式、VGMP组、VGMP组的状态、双机热备配置、案例、配置过程、测试
1风天云月
674 0
华为防火墙配置(双机热备)
1风天云月
|
安全 网络协议 算法
华为防火墙配置(防火墙NAT)
防火墙NAT概述、防火墙NAT策略介绍、NAT策略分类、NAT策略组成、NAT策略匹配规则、NAT策略处理流程、源NAT的使用限制、目的NAT的使用限制、与双机热备结合使用的限制、其它使用限制、源NAT简介、源NAT分类、目的NAT简介、目的NAT分类、防火墙NAT配置、案例、配置过程、测试
1风天云月
762 1
华为防火墙配置(防火墙NAT)
1风天云月
|
安全 网络安全 数据库
华为防火墙配置(远程管理)
设备管理方式、AAA介绍、常见管理方式、Console、Telnet、Web、SSH、密码遗忘、Console口密码遗忘、管理员账号/密码遗忘、远程管理配置、案例、配置过程、测试
1风天云月
350 0
华为防火墙配置(远程管理)
1风天云月
|
安全 数据可视化 网络安全
华为防火墙配置(防火墙基础)
防火墙概述、防火墙介绍、防火墙作用、NGFW、防火墙的工作模式、安全区域、区域分类、防火墙工作原理、Inbound和Outbound、状态化信息、安全策略
1风天云月
822 1
飞天小橘子
|
安全 测试技术 网络安全
eNSP华为模拟器使用——(10)eNSP模拟防火墙
eNSP模拟防火墙 1、搭建防火墙安全拓扑 (防火墙简介:display version 显示防火墙版本信息;dis current-configuration 查看防火墙当前配置; 防火墙三个区:trust ,untru...
飞天小橘子
5538 0

热门文章

最新文章

  • 1
    阿里云安全产品,Web应用防火墙与云防火墙产品各自作用简介
  • 2
    Centos 防火墙端口控制命令
  • 3
    F5防火墙如何应对恶意攻击?一文搞懂
  • 4
    centos7如何关闭防火墙
  • 5
    linux如何关闭防火墙
  • 6
    二层交换机与防火墙对接上网配置示例
  • 7
    firewall防火墙详解
  • 8
    Linux 如何关闭防火墙(开启管理员权限)
  • 9
    网络技术基础(14)——ACL访问控制列表
  • 10
    使用 firewall-cmd 管理 Linux 防火墙端口
  • 1
    网络技术基础(14)——ACL访问控制列表
    386
  • 2
    运维思考:F5防火墙如何应对潜在威胁?
    19
  • 3
    网络安全产品之认识入侵防御系统
    74
  • 4
    网络安全产品之认识入侵检测系统
    43
  • 5
    网络安全产品之认识WEB应用防火墙
    49
  • 6
    网络安全知识入门:Web应用防火墙是什么?
    22
  • 7
    使用 firewall-cmd 管理 Linux 防火墙端口
    140
  • 8
    浅谈下一代防火墙与Web应用防火墙的区别
    42
  • 9
    第二轮学习笔记: 扫描工具 -- nmap躲避防火墙
    19
  • 10
    网络安全产品之认识防火墙
    69

    • 相关课程

    更多
  • 互联网安全-移动APP漏洞风险与解决方案
  • 网络管理者必知-2分钟了解新出台的《网络安全法》
  • 网络安全攻防 - Web渗透测试
  • 走进阿里云物联网
  • 安全问道-3分钟掌握一个互联网安全知识
  • 互联网技术实战营·数据智能专题

    • 相关电子书

    更多
  • 《云防火墙实现多账号统一管控》
  • 流量平台:连接运营商,赋能企业服务
  • 《云上企业安全指南(2019年上半年)》

    • 相关实验场景

    更多
  • 5分钟轻松打造应对流量洪峰的稳定商城交易系统
  • 快速开发光伏电站数字孪生运维系统
  • 物联网设备安全:实时检测7类安全风险(Agentless)
  • 10分钟体验IoT数据可信上链
  • 汽车产线生产管控实操
  • 应对智慧医保复杂的业务结算
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考