华为 的USG5500防火墙,默认内部有三个区域(trust/untrust/dmz)。我们主要需要配置端口IP和这三个区域的信息,以及路由。
client3的配置如下:
client1 配置如下:
client2配置如下:
server1配置如下:
server2配置如下:
AR1的配置如下:
AR2的配置如下:
USG5500的配置,我写一下配置过程
~配置端口的IP:
配置路由:
配置三个区域(trust、UNtrust、dmz):
配置区域间策略路由:
到此,设备配置结束。我们验证一下结果:
给server1配置一下web服务:
在文件根目录栏后面有按钮,上面有三个点的按钮是浏览按钮,可以选择本地一个HTML文件所在的目录。然后点击启动即可。
server2同样分方法。
下面我们验证一下访问。我们从client3访问外网的server1的web服务:
成功
下面我们从client3访问dmz的server2的web服务:
成功。
谢谢观看。希望对您有用。
如果有问题需要咨询,请留言。谢谢!
标签:web,client3,ensp,server1,配置,防火墙,USG5500,如下 From: https://www.cnblogs.com/changankaifazhe/p/17371539.html