当前位置:网站首页>华为防火墙-6
华为防火墙-6
2022-08-11 05:33:00 【macob】
防火墙A
interface Tunnel1
ip address 10.1.1.1 255.255.255.0
tunnel-protocol gre
source 1.2.3.4
destination 2.2.2.2
[FW_A] firewall zone dmz
[FW_A-zone-dmz] add interface Tunnel 1
rule name gre
service gre
action permit
#
ip route-static 10.100.0.0 24 Tunnel 1
防火墙B
interface Tunnel1
ip address 10.1.1.2 255.255.255.0
tunnel-protocol gre
source 2.2.2.2
destination 1.2.3.4
[FW_B] firewall zone dmz
[FW_B-zone-dmz] add interface Tunnel 1
rule name gre
service gre
action permit
#
ip route-static 10.10.0.0 24 Tunnel 1
ip route-static 10.20.0.0 24 Tunnel 1
有一点需要注意,使用OSPF动态路由方式时,如果GRE隧道对应的公网接口也使用OSPF发布路由,那我们就需要用一个新的OSPF进程来发布私网网段和Tunnel接口所在网段了,以免私网报文直接通过公网接口转发,而不是通过GRE隧道转
GRE关键字验证
[USG6000V1-Tunnel1]gre key 12345
隧道两端防火墙上设置的关键字必须相同。
GRE校验和验证
[USG6000V1-Tunnel1]gre checksum
GRE保活
[USG6000V1-Tunnel1]keepalive
根据session表细化安全策略
[FW_A] display firewall session table verbose
边栏推荐
- Apache Flink jobmanager/logs 目录穿越漏洞复现
- Threatless Technology-TVD Daily Vulnerability Intelligence-2022-8-5
- FusionCompute8.0.0实验(0)CNA及VRM安装(2280v2)
- buildroot嵌入式文件系统中vi显示行号
- Arcgis小工具_实现重叠分析
- visio文件批量转pdf
- vi display line number in buildroot embedded file system
- 消息中间件
- CLUSTER DAY03( Ceph概述 、 部署Ceph集群 、 Ceph块存储)
- detectron2,手把手教你训练mask_rcnn
猜你喜欢
slurm cluster construction
Apache APISIX 默认密钥漏洞复现
AUTOMATION DAY07 (Ansible Vault, ordinary users use ansible)
lvm multi-disk mount, combined use
照片的35x45,300dpi怎么弄
ramdisk实践1:将根文件系统集成到内核中
解决win10安装portal v13/v15要求反复重启问题。
分布式事物学习
ETCD cluster fault emergency recovery - to recover from the snapshot
使用路由器DDNS功能+动态公网IP实现外网访问(花生壳)
随机推荐
Apache Fink 文件上传漏洞复现及利用
MoreFileRename批量文件改名工具
cloudreve使用体验
智能合约 ——— app评分合约
No threat of science and technology - TVD vulnerability information daily - 2022-7-21
无胁科技-TVD每日漏洞情报-2022-7-31
ETCD cluster fault emergency recovery - local data is available
mysql数据库安装教程(超级超级详细)
分页查询模型
xx is not recognized as internal or external command
SECURITY DAY01 (Monitoring Overview, Zabbix Basics, Zabbix Monitoring Services)
ETCD容器化搭建集群
【LeetCode】1036. 逃离大迷宫(思路+题解)压缩矩阵+BFS
Threatless Technology-TVD Daily Vulnerability Intelligence-2022-7-25
文本三剑客——sed 修改、替换
ETCD集群故障应急恢复-本地数据可用
MySQL中忘记用户密码怎么办?
ansible批量安装zabbix-agent
SECURITY DAY05 (Kali system, scanning and caught, SSH basic protection, service SECURITY)
SECURITY DAY04( Prometheus服务器 、 Prometheus被监控端 、 Grafana 、 监控数据库)