华三F100-M- G2的防火墙白名单访问权限
- 0关注
- 0收藏,1493浏览
最佳答案
防火墙的安全策略里放通相关数据流即可。
或者
白名单
通过配置白名单功能可以使来自指定IP地址的报文跳过设备的安全检查。
白名单只能通过引用地址对象组进行添加,当一个IP地址加入白名单后,直到用户手工将其删除,否则一直存在。地址对象组在“对象 > 对象组”页面配置。
配置步骤
1. 单击“策略 > 安全防护 > 白名单”。
2. 在“白名单”页面单击<新建>按钮。
3. 手工添加白名单。
表-11 白名单配置
参数 | 说明 |
对象组类型 | · IPv4 · IPv6 |
对象组名称 | 可以选择已创建的地址对象组,也可以新创建地址对象组。此处新建的地址对象组,可在“对象 > 对象组”页页面查看 |
4. 单击<确定>按钮,新建的白名单会在“白名单”页面显示。
- 2022-09-05回答
- 评论(0)
- 举报
-
(0)
请参考:
本案例适用于软件平台为Comware V7系列防火墙:如M9006、M9010、M9014等M9K系列的防火墙。
注:本案例是在F100-C-G2的Version 7.1.064, Release 9510P08版本上进行配置和验证的。
防火墙部署在互联网出口,需要实现通过安全策略限制访问www.baidu.com的目的。
2 组网图
配置步骤
上网配置略,请参考《轻轻松松配安全》2.1章节防火墙连接互联网上网配置方法案例。
1.2 开启本地DNS代理
#开启设备本地DNS代理功能,用于解析域名。
#在“策略”>“安全策略”中点击新建,创建名称为“denybaidu”的安全策略,源安全域为“trust
#新建对象组名为“baidu”的对象组,点击添加按钮。
#对象选择主机名,输入www.baidu.com点击确定完成配置。
#检查配置无误后点击确认按钮完成配置;
#在“策略”>“安全策略”中继续新建名称为“passany”的安全策略,源安全域为“trust”、目的安全域为“untrust”、动作选择允许。
使用浏览器打开www.baidu.com,不能正常访问:
使用浏览器打开***.***,可以正常访问:
查看pc针对百度解析的地址为39.156.66.18:
查看设备的安全策略日志,可以看到针对改目的ip已成功拒绝(第三条):
- 2022-09-05回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论