在好例子网,分享、交流、成长!
您当前所在位置:首页Others 开发实例一般编程问题 → 华为防火墙配置案例

华为防火墙配置案例

一般编程问题

下载此实例

实例介绍

【实例简介】华为防火墙配置案例

【实例截图】

【核心代码】

目 录
前 言................................................................................................................................................ii
1 防火墙在校园出口安全方案中的应用....................................................................................... 1
1.1 简介.............................................................................................................................................................................................. 1
1.2 方案简介......................................................................................................................................................................................1
1.3 方案一:基于 IP 地址的策略控制.........................................................................................................................................2
1.3.1 典型组网.................................................................................................................................................................................. 2
1.3.2 业务规划.................................................................................................................................................................................. 4
1.3.3 注意事项................................................................................................................................................................................24
1.3.4 配置步骤................................................................................................................................................................................25
1.3.5 结果验证................................................................................................................................................................................35
1.3.6 配置脚本................................................................................................................................................................................37
1.4 方案二:基于用户的策略控制............................................................................................................................................ 43
1.4.1 典型组网................................................................................................................................................................................43
1.4.2 业务规划................................................................................................................................................................................45
1.4.3 注意事项................................................................................................................................................................................68
1.4.4 配置步骤................................................................................................................................................................................69
1.4.5 结果验证................................................................................................................................................................................80
1.4.6 配置脚本................................................................................................................................................................................82
1.5 方案总结与建议...................................................................................................................................................................... 89
2 防火墙在广电出口安全方案中的应用..................................................................................... 90
2.1 简介............................................................................................................................................................................................ 90
2.2 方案简介................................................................................................................................................................................... 90
2.3 方案设计................................................................................................................................................................................... 91
2.3.1 典型组网................................................................................................................................................................................91
2.3.2 业务规划................................................................................................................................................................................93
2.4 注意事项................................................................................................................................................................................... 99
2.5 方案配置.................................................................................................................................................................................100
2.5.1 配置接口和安全区域........................................................................................................................................................100
2.5.2 配置智能选路及路由........................................................................................................................................................102
2.5.3 配置双机热备.....................................................................................................................................................................105
2.5.4 配置源 NAT........................................................................................................................................................................ 107
2.5.5 配置 NAT Server 和智能 DNS.......................................................................................................................................108
HUAWEI 防火墙
综合配置案例
目 录
文档版本 02 (2019-08-30)
版权所有 © 华为技术有限公司
vii2.5.6 配置安全策略及安全防护............................................................................................................................................... 110
2.5.7 配置用户溯源.....................................................................................................................................................................113
2.5.8 查看流量统计.....................................................................................................................................................................113
2.5.9 结果验证............................................................................................................................................................................. 114
2.5.10 配置脚本........................................................................................................................................................................... 115
2.6 方案总结与建议....................................................................................................................................................................121
3 防火墙在金融数据中心安全方案中的应用........................................................................... 123
3.1 简介......................................................................................................................................................................................... 123
3.2 方案简介.................................................................................................................................................................................123
3.3 数据中心出口防火墙........................................................................................................................................................... 125
3.3.1 典型组网............................................................................................................................................................................. 125
3.3.2 业务规划............................................................................................................................................................................. 126
3.3.3 注意事项............................................................................................................................................................................. 131
3.3.4 配置步骤............................................................................................................................................................................. 131
3.3.5 结果验证............................................................................................................................................................................. 136
3.3.6 配置脚本............................................................................................................................................................................. 139
3.4 内网接入区防火墙............................................................................................................................................................... 141
3.4.1 典型组网............................................................................................................................................................................. 141
3.4.2 业务规划............................................................................................................................................................................. 142
3.4.3 注意事项............................................................................................................................................................................. 145
3.4.4 配置步骤............................................................................................................................................................................. 146
3.4.5 结果验证............................................................................................................................................................................. 154
3.4.6 配置脚本............................................................................................................................................................................. 156
3.5 互联网出口防火墙............................................................................................................................................................... 157
3.5.1 典型组网............................................................................................................................................................................. 157
3.5.2 业务规划............................................................................................................................................................................. 158
3.5.3 注意事项............................................................................................................................................................................. 167
3.5.4 配置步骤............................................................................................................................................................................. 167
3.5.4.1 配置接口、安全区域和路由....................................................................................................................................... 167
3.5.4.2 配置双机热备................................................................................................................................................................. 169
3.5.4.3 配置 NAT Server........................................................................................................................................................... 170
3.5.4.4 配置安全策略及安全防护............................................................................................................................................170
3.5.4.5 配置 IPSec VPN............................................................................................................................................................. 173
3.5.4.6 配置 SSL VPN.................................................................................................................................................................174
3.5.5 结果验证............................................................................................................................................................................. 177
3.5.6 配置脚本............................................................................................................................................................................. 177
3.6 方案总结与建议....................................................................................................................................................................184
4 防火墙在云计算安全方案中的应用.......................................................................................185
4.1 简介......................................................................................................................................................................................... 185
4.2 方案简介.................................................................................................................................................................................185
4.3 方案一:防火墙作为网关.................................................................................................................................................. 187
4.3.1 典型组网............................................................................................................................................................................. 188
HUAWEI 防火墙
综合配置案例
目 录
文档版本 02 (2019-08-30)
版权所有 © 华为技术有限公司
viii4.3.2 业务规划............................................................................................................................................................................. 189
4.3.3 注意事项............................................................................................................................................................................. 202
4.3.4 配置步骤............................................................................................................................................................................. 203
4.3.5 结果验证............................................................................................................................................................................. 210
4.3.6 配置脚本............................................................................................................................................................................. 211
4.4 方案二:交换机作为网关.................................................................................................................................................. 214
4.4.1 典型组网............................................................................................................................................................................. 214
4.4.2 业务规划............................................................................................................................................................................. 216
4.4.3 注意事项............................................................................................................................................................................. 228
4.4.4 配置步骤............................................................................................................................................................................. 229
4.4.5 结果验证............................................................................................................................................................................. 235
4.4.6 配置脚本............................................................................................................................................................................. 236
4.5 方案总结与建议....................................................................................................................................................................239
5 防火墙在企业园区出口安全方案中的应用........................................................................... 240
5.1 简介......................................................................................................................................................................................... 240
5.2 方案简介.................................................................................................................................................................................240
5.3 方案设计.................................................................................................................................................................................242
5.3.1 典型组网............................................................................................................................................................................. 242
5.3.2 业务规划............................................................................................................................................................................. 244
5.4 注意事项.................................................................................................................................................................................259
5.5 方案配置.................................................................................................................................................................................260
5.5.1 配置步骤............................................................................................................................................................................. 261
5.5.2 结果验证............................................................................................................................................................................. 275
5.5.3 配置脚本............................................................................................................................................................................. 276
5.6 方案总结与建议....................................................................................................................................................................287
6 防火墙在 SCG 运营商场景中的应用..................................................................................... 288
6.1 简介......................................................................................................................................................................................... 288
6.2 方案简介.................................................................................................................................................................................288
6.3 方案设计.................................................................................................................................................................................289
6.3.1 典型组网............................................................................................................................................................................. 289
6.3.2 业务规划............................................................................................................................................................................. 292
6.3.2.1 接口和安全区域............................................................................................................................................................. 292
6.3.2.2 可靠性.............................................................................................................................................................................. 294
6.3.2.3 GRE 隧道......................................................................................................................................................................... 295
6.3.2.4 安全策略.......................................................................................................................................................................... 296
6.3.2.5 NAT...................................................................................................................................................................................297
6.3.2.6 路由...................................................................................................................................................................................298
6.3.2.7 其他规划.......................................................................................................................................................................... 301
6.4 注意事项.................................................................................................................................................................................302
6.5 方案配置.................................................................................................................................................................................302
6.5.1 配置步骤............................................................................................................................................................................. 302
6.5.1.1 配置接口和安全区域.................................................................................................................................................... 302
HUAWEI 防火墙
综合配置案例
目 录
文档版本 02 (2019-08-30)
版权所有 © 华为技术有限公司
ix6.5.1.2 配置可靠性......................................................................................................................................................................307
6.5.1.3 配置 GRE 隧道................................................................................................................................................................309
6.5.1.4 配置安全策略................................................................................................................................................................. 311
6.5.1.5 配置 NAT......................................................................................................................................................................... 312
6.5.1.6 配置路由.......................................................................................................................................................................... 313
6.5.1.7 其他配置.......................................................................................................................................................................... 314
6.5.2 结果验证............................................................................................................................................................................. 316
6.5.3 配置脚本............................................................................................................................................................................. 318
7 防火墙在核心网 PS 域中的应用............................................................................................324
7.1 简介......................................................................................................................................................................................... 324
7.2 方案简介.................................................................................................................................................................................324
7.3 方案设计.................................................................................................................................................................................326
7.3.1 典型组网............................................................................................................................................................................. 326
7.3.2 业务规划............................................................................................................................................................................. 330
7.4 注意事项.................................................................................................................................................................................335
7.5 方案配置.................................................................................................................................................................................336
7.5.1 配置步骤............................................................................................................................................................................. 336
7.5.2 结果验证............................................................................................................................................................................. 344
7.5.3 配置脚本............................................................................................................................................................................. 345
7.6 其他方案.................................................................................................................................................................................347
7.6.1 VRRP OSPF(主备备份)............................................................................................................................................. 348
7.6.2 OSPF(负载分担).......................................................................................................................................................... 349
8 防火墙在 CGN 解决方案中的应用........................................................................................ 352
8.1 简介......................................................................................................................................................................................... 352
8.2 方案简介.................................................................................................................................................................................352
8.3 方案一:6RD NAT444...................................................................................................................................................... 357
8.3.1 典型组网............................................................................................................................................................................. 357
8.3.2 业务规划............................................................................................................................................................................. 359
8.3.3 注意事项............................................................................................................................................................................. 363
8.3.4 配置流程............................................................................................................................................................................. 363
8.3.5 配置步骤............................................................................................................................................................................. 366
8.3.6 结果验证............................................................................................................................................................................. 369
8.3.7 配置脚本............................................................................................................................................................................. 372
8.4 方案二:双栈 NAT444 NAT64......................................................................................................................................374
8.4.1 典型组网............................................................................................................................................................................. 374
8.4.2 业务规划............................................................................................................................................................................. 376
8.4.3 注意事项............................................................................................................................................................................. 381
8.4.4 配置流程............................................................................................................................................................................. 381
8.4.5 配置步骤............................................................................................................................................................................. 382
8.4.6 结果验证............................................................................................................................................................................. 386
8.4.7 配置脚本............................................................................................................................................................................. 388
8.5 方案三:DS-Lite NAT64.................................................................................................................................................. 390
HUAWEI 防火墙
综合配置案例
目 录
文档版本 02 (2019-08-30)
版权所有 © 华为技术有限公司
x8.5.1 典型组网............................................................................................................................................................................. 390
8.5.2 业务规划............................................................................................................................................................................. 393
8.5.3 注意事项............................................................................................................................................................................. 397
8.5.4 配置流程............................................................................................................................................................................. 397
8.5.5 配置步骤............................................................................................................................................................................. 400
8.5.6 结果验证............................................................................................................................................................................. 403
8.5.7 配置脚本............................................................................................................................................................................. 405
8.6 方案总结与建议....................................................................................................................................................................408
9 防火墙在 LTE IPSec 解决方案中的应用............................................................................... 409
9.1 简介......................................................................................................................................................................................... 409
9.2 方案简介.................................................................................................................................................................................409
9.3 方案设计.................................................................................................................................................................................411
9.3.1 组网需求............................................................................................................................................................................. 411
9.3.2 业务规划............................................................................................................................................................................. 413
9.3.2.1 IPSec 业务规划...............................................................................................................................................................413
9.3.2.2 可靠性业务规划............................................................................................................................................................. 413
9.3.2.3 数据规划.......................................................................................................................................................................... 414
9.3.2.4 路由规划.......................................................................................................................................................................... 417
9.4 注意事项.................................................................................................................................................................................419
9.5 方案配置.................................................................................................................................................................................420
9.5.1 配置接口和安全区域........................................................................................................................................................420
9.5.2 配置双机热备.....................................................................................................................................................................421
9.5.3 配置 IPSec...........................................................................................................................................................................422
9.5.4 配置安全策略.....................................................................................................................................................................425
9.5.5 配置与服务器对接............................................................................................................................................................ 426
9.5.6 结果验证............................................................................................................................................................................. 426
9.5.7 配置脚本............................................................................................................................................................................. 428
9.6 可靠性方案............................................................................................................................................................................ 431

标签: 防火墙 配置 华为 案例

实例下载地址

华为防火墙配置案例

不能下载?内容有错? 点击这里报错 + 投诉 + 提问

好例子网口号:伸出你的我的手 — 分享

相关软件

相关文章

网友评论

我要评论

发表评论

(您的评论需要经过审核才能显示)

查看所有0条评论>>

小贴士

感谢您为本站写下的评论,您的评论对其它用户来说具有重要的参考价值,所以请认真填写。

  • 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
  • 相信您也不想看到一排文字/表情墙,所以请不要反馈意义不大的重复字符,也请尽量不要纯表情的回复。
  • 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
  • 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。

关于好例子网

本站旨在为广大IT学习爱好者提供一个非营利性互相学习交流分享平台。本站所有资源都可以被免费获取学习研究。本站资源来自网友分享,对搜索内容的合法性不具有预见性、识别性、控制性,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,平台无法对用户传输的作品、信息、内容的权属或合法性、安全性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论平台是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二与二十三条之规定,若资源存在侵权或相关问题请联系本站客服人员,点此联系我们。关于更多版权及免责申明参见 版权及免责申明

;
报警