返回
H3C-安全域-整本手册.pdf

H3C-安全域-整本手册.pdf

ID:53004907

大小:203.15 KB

页数:6页

时间:2020-04-10

H3C-安全域-整本手册.pdf_第1页
H3C-安全域-整本手册.pdf_第2页
H3C-安全域-整本手册.pdf_第3页
H3C-安全域-整本手册.pdf_第4页
H3C-安全域-整本手册.pdf_第5页
资源描述:

《H3C-安全域-整本手册.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、目录1安全域管理........................................................................................................................................1-11.1概述.................................................................................................................

2、..................................1-11.2配置安全域........................................................................................................................................1-11.2.1配置概述........................................................................

3、.........................................................1-11.2.2创建安全域..............................................................................................................................1-21.2.3添加接口到安全域.....................................................

4、..............................................................1-31.3安全域典型配置举例..........................................................................................................................1-4i1安全域管理1.1概述传统的防火墙的策略配置通常都是围绕报文入接口、出接口展开的,这在早期的双穴防火墙中还比较普遍。随着防火

5、墙的不断发展,已经逐渐摆脱了只连接外网和内网的角色,出现了内网/外网/DMZ(DemilitarizedZone,非军事区)的模式,并且向着提供高端口密度的方向发展。一台高端防火墙通常能够提供十几个以上的物理接口,同时连接多个逻辑网段。在这种组网环境中,传统基于接口的策略配置方式需要为每一个接口配置安全策略,给网络管理员带来了极大的负担,安全策略的维护工作量成倍增加,从而也增加了因为配置引入安全风险的概率。和传统防火墙基于接口的策略配置方式不同,业界主流防火墙通过围绕安全域(SecurityZone)来配置安全策略的方式解决

6、上述问题。所谓安全域,是一个抽象的概念,它可以包含普通物理接口和逻辑接口,也可以包括二层物理Trunk接口+VLAN,划分到同一个安全区域中的接口通常在安全策略控制中具有一致的安全需求。引入安全区域的概念之后,安全管理员将安全需求相同的接口进行分类(划分到不同的区域),能够实现策略的分层管理。比如,首先可以将防火墙上连接到研发不同网段的四个接口加入安全域Zone_RND,连接服务器区的两个接口加入安全域Zone_DMZ,这样管理员之需要部署这两个域之间的安全策略即可。同时如果后续网络变化,只需要调整相关域内的接口,而安全策略

7、不需要修改。可见,通过引入安全域的概念,不但简化了策略的维护复杂度,同时也将网络业务和安全业务的分离。图1-1安全区域划分示意图1.2配置安全域1.2.1配置概述用户登录到Web网管界面后,在界面左侧的导航栏中选择“设备管理>安全域”,进入如图1-2所示的界面。1-1图1-2安全域管理Web界面安全域配置的推荐步骤如表1-1所示。表1-1安全域配置步骤步骤配置任务说明可选11.2.2创建安全域缺省情况下,ROOT虚拟防火墙有以下几个安全域:Management、Local、Trust、DMZ、Untrust必选添加指定的接口

8、(包括物理接口、三层子接口、二层子接口、VLAN21.2.3添加接口到安全域虚接口、二层以太网接口+VLAN)到已创建的安全域,可添加的接口和VLAN必须与安全域在同一个虚拟防火墙中1.2.2创建安全域在导航栏中选择“设备管理>安全域”,单击<新建>按钮,进入安全域的创建页面。图1-3创建

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。