SecPath防火墙通过ASPF实现单向访问的典型配置
一、 组网需求:
实现Trust区域可以访问Untrust区域,但是Untrust区域不可以访问Trust区域。
二、 组网图
SecPath1000F:版本为Version 3.40, ESS 1604P01;
DNS/MAIL Server:Windows 2003操作系统;
PC:Windows XP操作系统,DHCP客户端。
三、 配置步骤
1. SecPath1000F的主要配置
#
sysname Quidway
#
firewall packet-filter enable
firewall packet-filter default permit
#
aspf-policy 1 //配置aspf策略
detect http //对http协议进行检测
detect smtp //对smtp协议进行检测
detect ftp //对ftp协议进行检测
detect tcp
detect udp
#
dhcp server ip-pool test //创建DHCP地址池,定义属性值
network 192.168.1.0 mask 255.255.255.0
gateway-list 192.168.1.1
dns-list 172.16.1.99
domain-name h3c.com
#
acl number 3000 //创建ACL
rule 0 deny ip
#
interface GigabitEthernet0/0
ip address 192.168.1.1 255.255.255.0
dhcp select interface //在接口下启用DHCP
dhcp server dns-list 172.16.1.99 //定义DHCP Server分配的DNS
#
interface GigabitEthernet0/1
ip address 172.16.1.1 255.255.255.0
firewall packet-filter 3000 inbound //接口入方向应用ACL,拒绝所有进来的报文
firewall aspf 1 outbound //接口出方向应用aspf
#
firewall zone trust
add interface GigabitEthernet0/0
set priority 85
#
firewall zone untrust
add interface GigabitEthernet0/1
set priority 5
#
2. PC的验证结果
显示自动获取的IP地址:
Ping Web服务器:
访问Web服务器:
访问Ftp服务器:
四、 配置关键点
见注释。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作