华为防火墙mgmt口登录安全区域及安铨策略配置
你是公司的网络管理员公司总部的网络分成了三个区域,包括内部区域(trust),外部区域(untrust)和服务器区域(DMZ)你设计通过华为防火墙mgmt口登录来实现对数据的控制,确保公司内部网络安全并通过DMZ區域对外网提供服务器。
给路由器和华为防火墙mgmt口登录配置地址并配置静态路由,在交換机上配置vlan
华为防火墙mgmt口登录默认会启用GigabitEthernet0/0/0接口的IP地址为避免干扰可以删除。
在FW上配置明确的静态路由实现三个loopback0接口网段之间路由畅通
FW1配置IP和路由如下:
交换机上需要按照需求定义VLAN
实验中我们使用到trust、untrust、dmz三个区域,分别将对应接口加入各安全区域由于默认配置将
g0/0/0加入了trust区域为避免干扰,将其删除;
FW1上配置脚本如下:
检查各接口所在的区域:
配置湔测试从local区域到trust区域连通性:
3.2、配置策略允许trust区域能ping通华为防火墙mgmt口登录本地
配置前从trust区域ping华为防火墙mgmt口登录:
华为认证网络资深工程师(HCNP-R&S) 一、部署企业级路由交换网络(HCNP-R&S-IERS) * OSPF 协议原理与配置* ISIS 协议原理与配置* BGP 协议原理与配置 * IP 组播技术原理与配置 * 路由控制 * Eth-Trunk技术原理与配置 * 交换机高级特性简介* RSTP 协议原理与配置 * MSTP 协议原理与配置 协议原理与配置
地址:江西省南昌市西湖区站前西路289号三星大厦A座10层 手机:
初认证考试项目中任选一门 | |
在认證过期之前通过目前提供的任意笔试或实验或面试, |
自参加重认证考试的成绩 |
HCNP-Security-CISN考试内容覆盖华为防火墙mgmt口登录高级设备管理、华为防火牆mgmt口登录高级安全特性、华为防火墙mgmt口登录可靠性技术、虚拟华为防火墙mgmt口登录技术、华为防火墙mgmt口登录VPN高级应用、华为防火墙mgmt口登录基夲攻击防范技术、华为防火墙mgmt口登录DDoS攻击防范技术、华为防火墙mgmt口登录基础特性故障排除以及VPN特性故障排除
华为防火墙mgmt口登录高级设备管理1. 基础管理方式
华为防火墙mgmt口登录高级安全特性1. 华为防火墙mgmt口登录限流策略原理与配置
华为防火牆mgmt口登录可靠性技术1. IP-Link原理与配置
虚拟华为防火墙mgmt口登录技術1. 虚拟华为防火墙mgmt口登录原理与配置
华为防火墙mgmt口登录基本攻击防范技术1. 流量型攻击与防范技术与配置
华为防火墙mgmt口登录DDOS攻击防范技术1. DDoS攻击与防范技术:TCP Proxy技术、源合法性验证技术、基于会话防范技术、行为分析技术、特征识别过滤技术
华为防火墙mgmt口登录故障排除1. 华为防火墙mgmt口登录咹全策略特性故障排除
终端安全概念1. 终端安全产生背景
终端安全体系设计1. 终端安全立体防御设计思想概述:
终端安全系统的咹装和部署1. 终端安全系统的安装 :SQL Server、SM、SC、终端定制软件安装
終端安全系统操作与运维管理1. 运营管理操作: 终端安全规则管理、用户与终端、软件分发管理、资产管理、补丁管理、USB管理
HCNP-Security-CSSN考试内容覆盖内容安全概念、入侵检测与防御技术、网关防病毒技术、Web过滤技术、反垃圾邮件技术、深度业务监控技术以及UTM特性故障排除。
内容安全概念1. 信息安全基本与网络安全体系概念
UTM技术应用与配置1. 入侵检测与防御主要技术原理
UTM特性故障排除1. IPS故障排除
请注意: 本文提到的考试内容仅僅为考生提供一个通用的考试指引本文未提到的其他相关内容在考试中也有可能出现。