网站大量收购闲置独家精品文档,联系QQ:2885784924

工业互联网网络互联技术课件 (任务八 配置工业防火墙安全策略 - 实操.pptxVIP

工业互联网网络互联技术课件 (任务八 配置工业防火墙安全策略 - 实操.pptx

  1. 1、本文档共25页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

任务1.8配置工业防火墙安全策略

学习目标能配置工业防火墙安全策略。能根据实际需求设计合理的防火墙规则。

TL-FW5600防火墙1台、PC机1台。3M网线4根实训设备及工具:配置工业防火墙安全策略

配置工业防火墙安全策略1.业务分析防火墙默认的规则为禁止,因此需要分析数据流配置允许的规则,本次规则配置的对象为IP地址,下面是业务需求。(1)外网需要访问服务器,需要配置外网到服务器地址段的双向允许规则。(2)外网到设计网络,需要配置外网到设计网络地址段的双向允许规则。(3)边缘网络到服务器,需要配置边缘网络到服务器网络地址段的双向允许规则。根据需求需要配置3个区域之间两两双向允许的规则(为了试验验证方便,实际应用仅需配置单向)。

配置工业防火墙安全策略2.配置步骤步骤1:单击“网络”→“安全区域”→“编辑”。

配置工业防火墙安全策略步骤2:选择trust区域包含的的端口GE2和MGMT

配置工业防火墙安全策略步骤3:选择untrust区域包含的的端口GE1

配置工业防火墙安全策略步骤4:选择dmz区域包含的的端口GE3

配置工业防火墙安全策略步骤5:配置好的区域

配置工业防火墙安全策略步骤6:单击“对象”→“地址”→“新增”,IP地址段填写192.168.200.0。

配置工业防火墙安全策略步骤7:单击“地址组”,填写组名称200,地址名称选择200

配置工业防火墙安全策略步骤8:单击“策略”→“安全策略”,先配置外网到服务器规则

配置工业防火墙安全策略步骤9:配置服务器到外网规则

配置工业防火墙安全策略步骤10:单击“对象”→“地址”→“新增”,IP地址段填写192.168.2.0

配置工业防火墙安全策略步骤11:单击“地址组”,填写组名称21,地址名称选择2

配置工业防火墙安全策略步骤12:单击“策略”→“安全策略”,配置外网到设计网络规则

配置工业防火墙安全策略步骤13:再新增设计网络到外网规则,

配置工业防火墙安全策略步骤14:新增维护网络地址段192.168.10.0

配置工业防火墙安全策略步骤15:新增边缘网络地址段192.168.20.0

配置工业防火墙安全策略步骤16:新增边缘和维护的地址组1020

配置工业防火墙安全策略步骤17:配置服务器到内网允许规则

配置工业防火墙安全策略步骤18:配置内网到服务器允许规则

配置工业防火墙安全策略步骤19:配置好的安全策略

配置工业防火墙安全策略步骤20:配置好安全策略后单击“提交配置”使策略生效

小结通过本任务的学习,我们深入了解了防火墙在工业网络中的重要性和必要性,掌握了防火墙安全策略的配置方法,并了解了如何优化防火墙的安全与性能。这将为我们未来在工业领域安全方面的工作提供宝贵的指导和帮助。

文档评论(0)

释然 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档