SecPath安全网关ASPF典型配置
一、 组网需求:
PC只能访问Server的FTP服务,但是Server需要访问外部的所有资源。
二、 组网图
SecPath1000:Version 3.40, ESS 1604;
Server:Windows 2003 Server,安装有FTP服务。
三、 配置信息
SecPath安全网关的主要配置
#
sysname Quidway
#
firewall enable //启用防火墙功能,默认关闭
#
aspf-policy 1 //启用ASPF策略
detect http
detect ftp
detect tcp
detect udp
#
acl number 3010 //定义ACL策略
rule 0 permit tcp destination-port eq ftp-data
rule 1 permit tcp destination-port eq ftp
rule 2 deny ip
#
interface GigabitEthernet0/1
#
interface GigabitEthernet0/1.300
ip address 172.16.1.1 255.255.255.0
vlan-type dot1q vid 300
firewall packet-filter 3010 outbound //应用包过滤
firewall aspf 1 inbound //应用ASPF策略
#
interface GigabitEthernet0/1.350
ip address 192.168.1.1 255.255.255.0
vlan-type dot1q vid 350
#
四、 配置关键点
见注释。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作