首页 > 其他分享 >第四天2_config_context_firwore

第四天2_config_context_firwore

时间:2024-08-11 23:49:16浏览次数:7  
标签:firwore int ip vlan 255.255 context 0.0 config

多模防火墙

思想源至65fw模块

系统全局配置(没有网络相关配置)

1.创建虚拟防火墙

2.为每一个虚拟防火墙关联接口

admin context ....other context

1.系统网管目的

2.可以切换到其他contest,也能切换到全局配置

3.其他context之间不能相互切换

每个虚拟防火墙都有独立的配置

1.sp idc(可以出力客户相同网段的问题)

2.大企业或者学校,希望部门之间完全隔离

3.企业向为不同的部门分配不同的安全策略

1.每个虚拟防火墙都会有自己独立的配置

2.系统全局配置文件,包括每一个虚拟防火墙创建和关联接口信息。

ip可以重叠,但是必须保证不同的接口接进来。

通用了一个相同的mac,会出现问题。

1.可以为每个虚拟防火墙手动指定mac

2.自动指定mac

切换多模方式命令:

mode multiple

必须手动重启设备,配置全部丢失。

在从单播式转换到多模式的时候,配置同样被清空,系统会把原来的running进行备份,新的多模式里边会出现一个系统全局配置和一个admin context的配置

系统全局没有可以穿越的接口,如果要外部网管admin context来通信

实验:

sw:

vlan 2 name internet

vlan 3 name out

vlan 4 name admin.dmz

vlan 5 name admin.in

vlan 6 name vir.in

internet:int e0/0

ip add 4.1.1.100 255.255.255.0

no sh

line vty 0 15

privilege level 15

no login

out:

int e0/0

ip add 3.1.1.100  255.255.255.0ip route 0.0.0.0 0.0.0.0 3.1.1.254

line vty 0 15

privilege level 15

admin.dmz

int e1/0

ip add 1.1.2.1 255.255.255.0

no sh

ip route 0.0.0.0 0.0.0.0 1.1.2.254

line vty 0 15

no login

privilege level 15

admin.in:

int e0/0

ip add 1.1.1.1 255.255.255.0

no sh

ip route 0.0.0.0 0.0.0.0 1.1.1.254

line vty 0 15

no login

privilege level 15

vir:

int e0/0

ip add 2.1.1.1 255.255.255.0

no sh

ip route 0.0.0.0 0.0.0.0 2.1.1.254

sw:

int f0/14

sw access vlan 3

int f0/15

sw mode trunk

int f0/1

sw acc vlan 2

int f0/2

sw mo acc

sw acc vlan 3

int f0/3

sw access vlan 4

int f0/4

sw acc vlan 5

int f0/5

sw acc vlan 6

pix:

inter e0

no sh

int e1

no sh

int e1.2

vlan 2

int e1.4

vlan 4

int e1.5

vlan 5

int e1.6

vlan 6

admin-context admin

context admin

config-url flash:/admin

allocate-interface e0

allocate-interface e1.4

allocate-interface e1.5

context firewall

config-url flash:/firewall.cfg

allocate-interface e0

allocate-interface e1.2

context vir

config-url flash:/vir.cfg

allocate-interface e0

allocate-interface e1.6

changeto context firewall

inter e0

nameif inside

ip add 3.1.1.254 255.255.255.0

inter e1.2

nameif outside

ip add 4.1.1.254 255.255.255.0

changeto context admin

inter e0

nameif outside

ip add 3.1.1.1 255.255.255.0

int e1.4

nameif dmz

security-level 50

ip add 1.1.2.254 255.255.255.0

inter e1.5

nameif inside

ip add 1.1.1.254 255.255.255.0

changeto context vir

inter e0

nameif outside

ip add 3.1.1.2 255.255.255.0

int e1.6

nameif inside

ip add 2.1.1.254 255.255.255.0

nat (inside) 1 2.1.1.0 255.255.255.0

glob (outside) 1 interface

show x

show conn

changeto context admin

static (dmz,outside) 3.1.1.101 1.1.2.1

access-list out per tcp any host 3.1.1.101 eq telnet

access-group out in interface outside

changeto system

mac-address auto

out:

ip route 1.1.1.0 255.255.255.0 3.1.1.1

标签:firwore,int,ip,vlan,255.255,context,0.0,config
From: https://www.cnblogs.com/smoke520/p/18354155

相关文章

  • Ruoyi-Cloud 启动失败的坑,关于 selectConfigList
    刚才编辑了一堆,不知道为啥加了个英文单词,当前页面刷新自动搜索了单词,之前的内容总的就是现在都要会SpringCloud,高并发,几个真正懂高并发的,问题一般项目也没有啥高并发。自己之前的项目遇到过高并发,单体服务Tomcat最大连接数在那摆着设置再高没有用,打开后台一看OOM一直跳,重......
  • make menuconfig配置buildroot报错
    命令行键入makemenuconfig配置buildroot失败,提示如下ad@ad-vm:~/data/tool/buildroot-2024.02.4$makemenuconfig mkdir-p/home/ad/data/tool/buildroot-2024.02.4/output/build/buildroot-config/lxdialogPKG_CONFIG_PATH=""makeCC="/usr/bin/gcc"HOSTCC=......
  • 记某项目的vue.config.js的配置,主要是获取git版本信息,并写入新创建的json文件
    /**@format*/constmoment=require("moment");constFileManagerPlugin=require("filemanager-webpack-plugin");constGreatePlugin=require("generate-asset-webpack-plugin");constshell=require("shelljs");le......
  • ServletContextListener监听常用场景
    ServletContextListener是JavaEE中的一个接口,用于监听ServletContext生命周期的变化。通过实现这个接口,你可以在Web应用启动或关闭时执行一些初始化或清理操作。ServletContextListener是JavaWeb开发中一种重要的监听器,它用于监听ServletContext对象的创建和......
  • [Typescript] tsconfig libs and target
    Intsconfigfile,youhave targetand libsconfiguration.Youalwaysneedtodefinea target,recommendedas es2022Specifyingthe lib optionalsoletsusdrilldownintothespecificfeaturesandlibrarieswewanttoincludeinourproject,whichwewill......
  • Docker 镜像拉取失败(error pulling image configuration:download failed)
     修改daemon.json配置vim/etc/docker/daemon.json 输入i替换为:{"builder":{"gc":{"defaultKeepStorage":"20GB","enabled":true}},"experimental":true,"f......
  • Conda配置瘦身术:精通conda config --remove命令
    Conda配置瘦身术:精通condaconfig--remove命令Conda作为Python和其他科学计算语言的包管理器,其灵活性和强大功能在很大程度上依赖于其配置系统。随着时间的推移,Conda配置可能会变得复杂和冗余。condaconfig--remove命令提供了一种方法来清理和删除不需要的配置,保持Conda......
  • 一文带你玩转全新采集配置 CRD:AliyunPipelineConfig
    作者:玄飏既然是一文玩转,自然要讲些背景1.1. 什么是 iLogtail 采集配置长话短说:SLS:阿里云日志服务,一站式提供数据采集、加工、查询与分析、可视化、告警、消费与投递等功能,全面提升您在研发、运维、运营、安全等场景的数字化能力。iLogtail:SLS推出的一款可观测数据采集器......
  • MapperScannerConfigurer中获取applicayion.yml配置,进行动态加载BasePackage
     由于在MapperScannerConfigurer的bean优先于@value,导致@value取出来的时候都是null,所以只能使用Environment来获取值importorg.mybatis.spring.mapper.MapperScannerConfigurer;importorg.springframework.beans.factory.annotation.Value;importorg.springframework......
  • spring bean生命周期中BeanNameAware、BeanFactoryAware或ApplicationContextAwar
    BeanNameAware、BeanFactoryAware和ApplicationContextAware是Spring框架中提供的三个Aware接口,它们允许Bean在生命周期的特定阶段获取关于自身或容器的信息。以下是关于这三个Aware接口的详细解释:1.BeanNameAware定义与功能:BeanNameAware接口允许Bean获取自己在Spring......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99