首页 > 其他分享 >【运维系列】如何为Telnet开放安全策略

【运维系列】如何为Telnet开放安全策略

时间:2024-09-01 17:18:40浏览次数:11  
标签:24 zone 运维 安全策略 Telnet source address

常见的管理协议,如Telnet、SSH、FTP,具有相似的业务模型。先看Telnet。如图1-1所示,网络中可能有三种业务访问关系。

【入方向(Inbound)流量】:从管理终端Telnet防火墙的接口地址,是访问防火墙的流量。

【出方向(Outbound)流量】:从防火墙Telnet服务器的地址,属于从防火墙发出的流量。

【穿墙(Transmit)流量】:从管理终端Telnet服务器的地址,是经过防火墙的穿墙流量。

【图 1 】三种业务访问关系-以Telnet为例

三种流量对应的安全策略如下。请注意源/目的安全区域、源/目的地址所体现出来的访问关系差异。


security-policy
 rule name "Allow inbound traffic"     //设置安全策略名称,带空格时需要使用引号。
  source-zone trust    
  destination-zone local  
  source-address 10.1.1.10 24
  destinatoin-address 10.1.1.1 24
  service telnet                       //指定开放的服务。
  action permit
 rule name "Allow outbound traffic"     
  source-zone local    
  destination-zone untrust  
  source-address 10.1.2.1 24
  destinatoin-address 10.1.2.10 24
  service telnet                      
  action permit
 rule name "Allow transmit traffic"
  source-zone trust    
  destination-zone untrust  
  source-address 10.1.1.10 24
  destinatoin-address 10.1.2.10 24
  service telnet        
  action permit

上述安全策略可以用表 1-1 的形式表示。为了简化文档,后续安全策略示例均采用表格形式。

【表1】安全策略示例-Telnet

标签:24,zone,运维,安全策略,Telnet,source,address
From: https://www.cnblogs.com/o-O-oO/p/18390772

相关文章

  • 【运维系列】如何为Ping和Tracert开放安全策略
    Ping和Tracert是基于ICMP协议的常用网络诊断工具。ICMP即互联网控制消息协议(InternetControlMessageProtocol),用于在IP网络中传递控制消息,如报告错误、交换状态信息等。这些消息为管理员诊断网络故障提供帮助。一、Ping为了正常的网络诊断需要,你可能需要允许防火墙主动Ping上......
  • 【运维系列】如何为NETCONF开放安全策略
    NETCONF(NetworkConfigurationProtocol,网络配置协议)是一种基于XML的网络管理协议,它提供了一种对网络设备进行配置和管理的可编程方法。NETCONF协议的传输层可以是BEEP、SSH、TLS或SOAP。由于RFC协议规定必须支持SSH,所以目前SSH是NETCONF使用最广泛的传输层协议,当前华为防火墙产......
  • 【运维系列】如何为SNMP开放安全策略
    SNMP是最广泛使用的网络管理协议。网管软件作为SNMPManager,向被管设备中的SNMPAgent发出管理操作的请求。被管设备在检测到异常时,也会主动向SNMPManager发送Trap信息。也就是说,网管软件和被管设备都会主动发起连接,如图6-1所示。【图】SNMP典型组网和业务访问关系因此,你......
  • ansible自动化运维项目
    在自动化运维中,Ansible是一种强大的工具,它通过无代理的方式来管理配置、部署应用程序和编排复杂任务。一个典型的Ansible自动化运维项目可以包括配置管理、应用部署、补丁更新、系统监控、备份恢复等。以下是如何构建和组织一个Ansible自动化运维项目的详细指南。一、......
  • 运维系列&AI系列&Lenovo-G双系统系列(前传-装之前搜索的):ubuntu正确安装显卡驱动的姿势
    ubuntu正确安装显卡驱动的姿势ubuntu正确安装显卡驱动的姿势1.ubuntu16.04默认安装了第三方开源的驱动程序nouveau,安装nvidia显卡驱动首先需要禁用nouveau,不然会碰到冲突的问题,导致无法安装nvidia显卡驱动。2.在英伟达的官网上查找你自己电脑的显卡型号然后下载相应的......
  • Ansible自动化运维项目
    Ansible自动化运维项目是一个复杂而强大的解决方案,它利用Ansible这一开源自动化平台来简化IT基础设施的配置管理、应用部署和任务自动化过程。以下是一个关于Ansible自动化运维项目的详细探讨,包括其基本概念、架构、优势、应用场景、实施步骤、最佳实践以及未来发展等方面。......
  • 企业级自动化运维神器Ansible
    一、介绍1.自动化运维工具对比1.Puppet:基于Ruby开发,采用C/S架构,扩展性强,远程命令执行相对较弱2.SaltStack:基于Python开发,采用C/S架构,相对puppet更轻量级,配置语法使用YAML,需要配置客户端以及服务器端。每台被控制节点需要安装agent3.Ansible:基于Pytho......
  • 运维系列&AI系列&Lenovo-G双系统系列(前传-装之前搜索的):Ubuntu Linux开机黑屏的永久解
    UbuntuLinux开机黑屏的永久解决办法UbuntuLinux开机黑屏的永久解决办法问题:开机之后,没有图形界面,也无法使用命令窗口界面。解决办法1解决办法2:永久解决它底下评论问题一:请问黑屏了进不去,要怎样才能输入你说的这些呢作者回答其他人回答其他人回答问题二:我是能听见进到......
  • 运维系列&AI系列&Lenovo-G双系统系列(前传-装之前搜索的):ubuntu启动失败黑屏解决方案
    这ubuntu启动失败黑屏解决方案ubuntu启动失败黑屏解决方案现象异常前操作最终解决进入grub模式进入recovery模式配置为读写模式并以root登陆更新软件包并恢复有问题的安装接着reboot就会正常登陆GUI界面了回顾底下评论:问题一:你好,我把network哪里改了之后还是不行,第二次......
  • 运维系列&AI系列&Lenovo-G双系统系列(前传-装之前搜索的):Ubuntu16.04开机后黑屏无法进入
    Ubuntu16.04开机后黑屏无法进入系统登陆界面Ubuntu16.04开机后黑屏无法进入系统登陆界面底下评论问题一:我按F10还是进不去,头疼啊<br>我在之前只做过一个操作:boot分区容量不足,所以删去了旧的内核版本。<br>没想到重新启动就出问题了作者回答:提问者提问:作者回答:问题二:博主......