Logo

菜单

小王同学
小王同学
发布于 2024-07-17 / 122 阅读
0

防火墙

#hicp

小实验

  1. 配置全网通

    1. 配置基本ip,使能ospf

    2. 进入防火墙

      1. 进入接口配置

        [USG6000V1-GigabitEthernet0/0/0]
ip address 192.168.36.2 255.255.255.0  // 配置和云网卡同网段的ip
service-manage all permit

      2. 输入 ip 地址进入web配置界面 或 通过 firewall zone trust将接口加入对应的安全区域

      3. 输入 security-policy进入安全策略配置

      4. 配置规则1

         rule name 1
  source-zone trust
  destination-zone untrust
  source-address 192.168.1.1 mask 255.255.255.255
  destination-address 192.168.2.1 mask 255.255.255.255
  action permit

        检查 pc1 是否可以ping通 pc2

综合实验
ipv6