华为的防火墙

微博不许只有XY · 发表于 2012-6-8 21:47:48

一直是接触RS这块，对于防火墙的了解确实很少，现在有需求了，想请教一下，在企业网的基础部署时，华为的USG防火墙都需要做哪些配置？
应该有local，untrust，和DMZ区。大概都需要做哪些配置？

加勒比汉堡 · 发表于 2012-6-8 22:34:50

wangpeng1980520 · 发表于 2012-6-8 23:50:40

第一步：定义TRUST,UNTRUST,DMZ三个安全域，并配置相应的安全等级，
第二步：将连接内网的端口加入TRUST区，将连接外网的端口加入UNTRUST区，将服务器集群加入DMZ区，
第三步：配置NAT，允许内网的用户通过防火墙访问互联网，如果需要外网用户访问DMZ区域中的服务器，需要配置NAT SERVER功能
第四步：如果需要安全域之间的访问规则，还要配置域控制功能

wangpeng1980520 · 发表于 2012-6-8 23:51:02

第一步：定义TRUST,UNTRUST,DMZ三个安全域，并配置相应的安全等级，
第二步：将连接内网的端口加入TRUST区，将连接外网的端口加入UNTRUST区，将服务器集群加入DMZ区，
第三步：配置NAT，允许内网的用户通过防火墙访问互联网，如果需要外网用户访问DMZ区域中的服务器，需要配置NAT SERVER功能
第四步：如果需要安全域之间的访问规则，还要配置域控制功能

微博不许只有XY · 发表于 2012-6-8 23:53:48

wangpeng1980520 发表于 2012-6-8 23:51
第一步：定义TRUST,UNTRUST,DMZ三个安全域，并配置相应的安全等级，
第二步：将连接内网的端口加入TRUST区 ...

谢谢啦。。刚刚那么长时间。查了资料，大概写好脚本了，用的时候刷一下就好了

232663970 · 发表于 2012-6-9 02:17:30

近视小天使 · 发表于 2012-6-9 14:05:46

xiachaobo520 · 发表于 2013-4-1 13:34:23

{:soso_e148:}{:soso_e148:}

纬润联盟 · 发表于 2013-4-4 18:14:58

提示: 作者被禁止或删除内容自动屏蔽

9^# 2013-4-4 18:14:58 回复收起回复

51800p · 发表于 2013-10-31 13:21:07

我也想知道

a6251186 · 发表于 2017-2-19 20:03:54

弄堂旧店 · 发表于 2017-6-1 19:47:51

USG6550

账号		自动登录	找回密码
密码			论坛注册

华为的防火墙

客服中心

投诉建议

纬润联盟纬润联盟当前离线积分 1054 鸿鹄币个好评度点精华最后登录 1970-1-1 阅读权限 0 听众收听禁止发言头像被屏蔽	发表于 2013-4-4 18:14:58 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽 9^# 2013-4-4 18:14:58 回复(0) 收起回复我要说一句

	回复支持反对使用道具举报