网管程序员论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 3662|回复: 1

H3C secpath的透明模式配置

[复制链接]
发表于 2007-8-30 16:34:10 | 显示全部楼层 |阅读模式
  •   SecPath防火墙透明模式典型配置
    一、组网需求
    防火墙工作在透明模式下,平时使用web网管进行管理。192.168.1.1/24为游戏服务器,允许User_1访问游戏服务器,禁止User_2访问游戏服务器。
    二、组网图
    2.jpg



    三、配置步骤
    [SecPath10F]dis cur

    #



    sysname SecPath10F

    #


    dvpn service enable


    #


    firewall packet-filter enable


    firewall packet-filter default permit

    #


    firewall mode transparent


    firewall system-ip 192.168.1.254 255.255.255.0
    //为防火墙设置管理地址



    firewall unknown-mac flood
    //对未知目的MAC地址的报文进行泛洪处理

    #


    firewall transparent-mode aging-time 600
    //配置MAC地址转发表的老化时间为600




    firewall transparent-mode transmit ipx
    //配置允许通过ipx协议报文


    #


    firewall statistic system enable


    #

    radius scheme system

    #

    domain system

    #

    local-user h3c

    //
    配置web网管的用户



    password simple h3c


    service-type telnet


    level 3


    #
    //配置基于MAC的访问控制列表,对源macUser_2的数据帧进行阻断

    acl number 4000


    rule 0 deny source-mac 0014-22d7-bb7c ffff-ffff-ffff dest-mac 0015-c50b-0755 ffff-ffff-ffff

    #

    interface Ethernet1/0



    promiscuous

    firewall ethernet-frame-filter 4000 inbound
    //在接口的inbound方向上应用访问控制列表

    #

    interface Ethernet2/0


    speed 10



    duplex half


    promiscuous

    #

    interface NULL0

    #

    interface LoopBack0


    ip address 192.168.1.254 255.255.255.0

    #

    firewall zone local


    set priority 100


    #

    firewall zone trust


    add interface Ethernet1/0



    set priority 85

    #

    firewall zone untrust



    set priority 5

    #

    firewall zone DMZ



    add interface Ethernet2/0


    set priority 50

    #


    firewall interzone local trust

    #

    firewall interzone local untrust

    #


    firewall interzone local DMZ

    #

    firewall interzone trust untrust

    #

    firewall interzone trust DMZ

    #


    firewall interzone DMZ untrust

    #


    FTP server enable


    #


    firewall defend smurf
    //开启smurf攻击防范



    firewall defend arp-flood
    //开启arp-flood攻击防范

    #

    user-interface con 0


    user-interface vty 0 4


    authentication-mode scheme

    #


    return

发表于 2007-9-3 12:52:16 | 显示全部楼层
实际上,防火墙的透明模式用来还是蛮我的,简单。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|最新更新|网管程序员社区 鄂ICP备11008024号-3

GMT+8, 2019-11-16 06:27 , Processed in 0.124800 second(s), 23 queries .

Powered by 网管论坛

© 2001-2018 www.027safe.com Inc.

快速回复 返回顶部 返回列表