参考链接:
天融信NGFW管理手册.pdf
https://netmarket.oss.aliyuncs.com/bf0f64cb-1350-44e0-9e06-db55607821eb.pdf
1、 问答
访问控制策略中包含多个策略组,每个策略组中包含多条访问控制,不同访问控制策略匹配的顺序是什么?策略组之间的匹配顺序是什么?访问原则是什么?
在流量进入系统时,系统会对流量按照找到的第一条与过滤条件相匹配的策略规则进行处理。同时,对于定义的策略规则,NGFW 提供了对规则的分组管理功能,不同组之间的前后顺序和组内规则的排列顺序共同决定访问控制规则的匹配顺序。
2、 典型案例,阐述对应需求需要配置的策略。
实验拓扑
实验需求
1- 内网vlan10 20两个地址段能_上互联网
2- 互联网能通过公网地址TCP80端口访问到server服务器TCP80
3- 内网用户能通过公网IP访问server服务器
4- server服务器允许上互联
5- server服务器不允许访问内网。
6- PC192.168.10.100允许访问SERVER服务器所有端口,其他内网用户只允许访问SERVER服务器TCP80端口.
IP地址规划
| 设备/区域 | 端口 | IP地址 |
|---|---|---|
| NGFW | Feth1 | 10.25.110.206/24 GW:10.25.110.1/24 |
| ---- | Feth2 | 172.16.100.1/24 |
| ---- | Feth3 | 172.16.200.254/24 |
| SW1/内网区域 | E0/0 | 172.16.100.2/24 |
| ---- | VLAN10 | 192.168.10.254/24 |
| ---- | VLAN20 | 192.168.20.254/24 |
| Server/SERVER区域 | E0/0 | 172.16.200.100/24 GW:172.16.200.254/24 |
| PC1/内网区域 | E0/0 | 192.168.10.100/24 GW:192.168.10.254/24 |
| PC2/内网区域 | E0/0 | 192.168.20.100/24 GW:192.168.20.254/24 |
原文:https://www.cnblogs.com/dongpohezui/p/13026980.html