H3CUTM域間策略的典型配置

1、H3CUTM域間策略的典型配置一用戶需求某用戶網(wǎng)絡(luò)使用UTM來進行內(nèi)網(wǎng)和外網(wǎng)之間的訪問控制，其中高優(yōu)先級用戶可以訪問低優(yōu)先級網(wǎng)絡(luò)資源，但反之則不允許。組網(wǎng)圖三配置步驟1配置接口GE0/0地址在左側(cè)導(dǎo)航欄中點擊“設(shè)備管理接口管理”點擊GEO/O欄中的按鈕，進入“接口編輯”界面。按照下圖設(shè)置接口GEO/O,點擊確定返回“接口管理”界面。（5燒4茫停酎網(wǎng);咖居用甩址曰曲：舊圧-逆:門習(xí)flS-2TBff.r.r2552SSZ53OTrustQGa花!E述V展;朝丄Trttsi0GiM昭！1叫我曲-靈fia倔訶U袖M0Gicas.FEiriwrflK?UfitfdisiQG.ojs.UfitrastO

2、Gfcac.笄Trust0,.jrirnte巧貯tow7.0.0.r253昶5M5.?TrustQz血Q亠OWsturifs曲口SO.O.i355Untfst0MastQ宕稱址網(wǎng)脫阿安全眸戕曲季掛n容株：KUSL：VIO:I.TTU:TCPM55：.工柞槻式：IPS：FVtit：際掩硏:甚地榛口:2配置接口GE0/2地址在左側(cè)導(dǎo)航欄中點擊“設(shè)備管理接口管理”點擊G0/2欄中的按鈕，進入“接口編輯”界面。按照下圖設(shè)置接口G0/2，點擊返回“接口管理”界面。:vio：r.tiu;TCPMSSiH惟相式:IPE5!=.rttltl網(wǎng)麹硏：(4弘5C4b塊樹S=T30力（?羽旳話丿沁險0）詢?nèi)齀F視畫

3、OrcpOb&otp儒用比址O無:槪去匡許右地址葛址療口:3接口GE0/0加入Trust域點擊左側(cè)導(dǎo)航欄“設(shè)備管理安全域”。估rrja筒砲十：3卜丄臨！口MT夕1&5州血1Wg少3unpusrmflwf號3點擊Trust欄中的按鈕，進入“修改安全域”界面。按照下圖將接口G0/0加入Trust域，點擊安全域”。入Untrust域，點擊確定返回“安全域”界面。5配置用于NAT的ACL2222點擊左側(cè)導(dǎo)航欄“防火墻ACL”，在出現(xiàn)的界面中點擊新建。在出現(xiàn)的界面中，輸入ID為2222,其余選擇默認值。點擊確定回到ACL主界面，新建ACL星盡u力應(yīng)劉坯耳陽確電j職確點擊ALC2222欄中的按鈕。在出現(xiàn)的

4、界面中點擊新建。直回并織.=tt址當(dāng)棗冃出址AQL妣嫦引堆址轉(zhuǎn)就方式在出現(xiàn)的界面中配置ACL規(guī)則。點擊NAT動態(tài)地址轉(zhuǎn)換”。在“地址轉(zhuǎn)換關(guān)聯(lián)”中，點擊，出現(xiàn)“新建地址動態(tài)轉(zhuǎn)換”。在這個界面中，按照下圖配置。點擊nr7配置內(nèi)網(wǎng)NATServer點擊左側(cè)導(dǎo)航欄“防火墻NAT內(nèi)部服務(wù)器”，在出現(xiàn)的界面中點擊“內(nèi)部服務(wù)器轉(zhuǎn)換”下的新建。r親口外鋤口內(nèi)母曲t內(nèi)斜口測F*配置下圖所示的內(nèi)部服務(wù)器：新建內(nèi)部服務(wù)器提口：尬鞏凳譽：Off宅咆址：出薛擺口巴安全策略域間策略”頁簽，在出現(xiàn)的界面中點擊。如下配置一條域間策略，用于低級別區(qū)域（/22）的主機可以訪問高級別區(qū)域（1）這臺FTP服務(wù)器的FTP服務(wù)。捕si&

5、目Bl底用規(guī)剿H誼的-ia.IUS隸0J5cl#演S5時.擁范地也婕為畫抱定F神瞋+過蹈崔可U晟RhE彖怖，=廠霑.祗梵1說備葛北足的嚴各筋黑和的站霜.a-w目前冉址。新逢Hfili，停債S附扯匚新塞奄址VTfljJiV越址通配射看要紀直為辰怖勵式上圖中的服務(wù)（紅色框內(nèi)）配置如下：點擊多選按鈕，在出現(xiàn)的“服務(wù)”如下選擇，點擊確定，返回“新建域間策略配置”界面。引用資源為：點擊確定，返回。域間策略為：卜玉訊琨：沮二齊昨：彌StgemVFWa.p畔冒酌噸址曇時問aas動住啟遜說址二fmiiihC2曾Frtr,rtfa申IL導(dǎo)人卑出四驗證結(jié)果（1）高級別區(qū)域訪問低級別區(qū)域，默認就可以訪問。從內(nèi)網(wǎng)發(fā)起

6、向internet的訪問，例如對0發(fā)起http訪問點擊左側(cè)導(dǎo)航欄“防火墻會話管理會話列表”，能看到相關(guān)的會話信息：施如啪It桂妃h目的廬毗礎(chǔ)*FT，珂5方旦抑權(quán)址JhCJNEE炸占裔TSE萍諭rra的Wrt叨跖討，知盟T訴i?2fSfff3W3TMfSBTOMSrss?6B曾闖2?陽8UDPwee陰j352W倔3127iM.f&ffTO?2531?7r92is6BfC2S5f37-95r6Cft#3C*37LDPfj吒127電斛門3薛1W?FffrffiTggTWTWIKTMMff；M0怕1rcp-Mril*竝唯ssmawsi竝料ei船訃*吧JCT.F-jra口5W?!W1JT3S1?2T酣啖塚wgtjj1陽f陽MS1筠你TW14噴U5P護OfW3%3口嵋北詩!咋細*船rfffmow射T92f,fOSfFbrcP-Erjmf|la（2）低級別區(qū)域訪問高級別區(qū)域從外網(wǎng)一臺PC,訪問內(nèi)網(wǎng)FTP服務(wù)器，可以進行FTP操作。例如從75訪問內(nèi)網(wǎng)FTPServer1,查看“會話列表”，可以看到相關(guān)會話信息：冰fPWifl也已4W惑KE簡臨!*電0才VfHfw_