(1)拓扑:
(2) U200-S运行于UTM模式
[H3C]startup utm
[H3C]
(3) 接口模式:
l G0/0、Eth0/0为三层接口。Eth0/0的IP地址设置为10.254.254.1/24。
l G0/1和G0/2为二层access口,属于VLAN 1。
(4) 安全域:
l G0/0、Eth0/0置于Management域;
l G0/1所属的vlan 1置于root设备Trust域;
l G0/2所属的vlan 1置于root设备Untrust域;
(5) 配置ACL
创建两个ACL:
一个用于i-ware的对外访问(规则的源IP为10.254.254.2/32)
一个用于深度安全策略(两条规则:源IP或目的IP为内网IP网段)
(6) 配置NAT
i-ware更新特征库时的NAT;对i-ware进行配置管理时的NAT Server。
(7) 保存配置
l “系统管理 > 配置维护 > 配置保存 > 点击<确定>”
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作