27
2022
07
16:36:18

华为USG安全策略配置方法

1   http://support.huawei.com/ecommunity/bbs/10257029.html 视频参考


2 接口除了配置的接口域后,默认还有一个在local 域里面的

  设备默认三个域 local trust untrust


  是不是有默认策略改禁掉了,任何区访问任何区域都需要做访问控制


  并且任何区访问任何区域都需要做访问控制 控制方向为双向


  比如从local-untrust 从local-trust 安全策略要做,需要NAT策略要做,否则ping -a 参数会有不通的  情况原因就是安全策略的配置问题。这个前提是默认任何区域访问任何区域设置为禁止的情况。


 这个上面的体验在 https://140.206.104.2:8443/login.html较为明显,策略命中的次数从那个区到那个区也是可以看得到的。


3 以在策略-安全防护-攻击防范中配置,选择对应的内外网接口 DDOS下面勾选所有的攻击类型


   设备将会感知,如果超过对应的值,将会认为是攻击源告警是不会丢弃。


   dis trapbuffer  查看告警


    也可以在监控选项里查看。

-----------------------------------


https://blog.51cto.com/study2008/1860303




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/2511.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: